Чудили ли сте се някога дали зловредният софтуер е печеливш? Ако не донесе прилична сума пари, нямаше да има толкова много, това е сигурно. Но да разберат колко голяма е печалбата от злонамерен софтуер е трудно за изследователите по сигурността, не на последно място, защото нападателите полагат толкова много усилия, за да прикрият своите дейности.

И така, колко пари прави зловредният софтуер?

Как зловредният софтуер печели пари?

Въпросът за връщането на печалба от зловреден софтуер е често срещан. Ако някой отделя време за разработване и усъвършенстване на зловреден софтуер, то със сигурност има достатъчно пари в него, за да сложи храна на масата?

Отговорът не е ясен.

Доклад от фирма за киберсигурност Интезер разкри точно колко печалба генерира една криптоджакинг кампания, предоставяйки подробен поглед върху вътрешната работа на текущата злонамерена кампания.

Печеливша кампания за криптоджакинг?

Cryptojacking е процес на отвличане на машина и инсталиране на софтуер за криптокопане, като се използва хардуерът и електричеството на жертвата за добив на криптовалути.

instagram viewer

Зловредният софтуер за криптоджакиране работи безшумно. През повечето време жертвата не забелязва, че нещо не е наред с компютъра им, докато феновете му не започнат да работят по-често и всяка дейност в системата отнема години.

Докладът на Intezer идентифицира криптовалужна кампания, насочена към Linux машини (не, Linux машините не са имунизирани срещу злонамерен софтуер), които са били активни около година, когато докладът е публикуван през януари 2021 г.

Наистина ли Linux е имунизиран срещу вируси и злонамерен софтуер? Ето истината

Чували сте, че Linux наистина не е обезпокоен от вируси и зловреден софтуер. Но защо е това? И, което е по-важно, вярно ли е?

Това, което може да изненада някои хора, е обширният анализ на криптоджакинг кампанията, достъпен за нападателя, с екрани, описващи подробно минната активност, хеш ставите, сумите на дневните доходи и други. Въпреки това, в съвременната ера на злонамерен софтуер и особено при схеми за наемане на злонамерен софтуер, таблата за управление не са съвсем необичайни.

Майнинг на Monero анонимно

В този случай криптоджакинг кампанията изпълнява два портфейла, като и двата все още натрупват криптовалута, което показва, че зловредният софтуер все още е активен. Въпросната криптовалута е Monero (XMR), много сигурна и фокусирана върху поверителността крипто.

Един портфейл е натрупал около 32 XMR, което е приблизително 5200 долара по време на писането. Вторият портфейл съдържаше около 30 XMR, което е около 4800 долара. И така, за около 12 месеца работа, двете табла, до които екипът на Intezer получи достъп, са донесли около 10 000 долара печалба.

Това има забележки, разбира се. По отношение на криптоджакинга, размерът на печалбата е свързан със стойността на криптовалутата. Зловредният софтуер Cryptojacking често използва Monero, фокусиран върху поверителността, тъй като той наистина е непроследим (за разлика от Bitcoin, който е псевдоанонимен). През април 2020 г. 1 XMR струваше приблизително 40 долара, значително по-малко от сегашната стойност.

И все пак криптоджакингът е почти чиста печалба от тази гледна точка. Нападателят използва хардуера на жертвата, без да понася разходи за електричество или собствени щети.

Печеливш ли е рансъмуерът?

Отчетът за криптоджакинг Intezer е само един пример. В целия свят се извършват безброй операции със зловреден софтуер, като всички се стремят да спечелят в някакъв формат.

Cryptojacking обаче не грабва заглавията. Тази роля се пада на един от най-известните видове зловреден софтуер от 21-теул Век: Рансъмуер.

Според EMSISOFT Цена на Ransomware блог, средната цена на търсенето на откуп за откуп е 84 000 долара. Това са 84 000 щатски долара за предоставяне на ключ за дешифриране или инструмент за дешифриране за отключване на данни, държани за откуп. В противен случай организацията може да загуби достъп до нея за постоянно.

В публикацията в блога се посочва още, че 33 процента от компаниите плащат търсенето. За тях цената на загуба на данни е твърде висока, както и прекъсването на услугите и текущата цена на загубата на данни.

Всяка година бизнеса и други организации плащат на престъпниците милиони долари, за да отключат техните данни. Но това къде се намирате в света също има значение за вероятността да платите откупа. The Sophos State of Ransomware 2020 докладът показва, че индийските фирми плащат откупа 66 процента от времето, докато само 25 процента от американския бизнес понижават.

Криптовалута кражба на зловреден софтуер

Така че, докато сме разгледали злонамерен софтуер за криптоджакиране, има и злонамерен софтуер, който съществува за кражба на портфейли за криптовалута. Когато цената на биткойн се повиши, нараства и броят на криптовалутите, открадващи злонамерен софтуер с него.

Бегло търсене в Интернет за „кражба на злонамерен софтуер“ разкрива множество предупреждения за злонамерен софтуер от последните няколко години. Единствената цел на някои видове зловреден софтуер е да крадат криптовалута (обикновено чрез кражба на частни ключове за криптиране използва се за осигуряване на уникалния портфейл за криптовалута), докато за други кражбата на криптовалута е бонус или допълнителен функция.

Свързани: Злонамерен софтуер ElectroRAT, насочен към портфейли за криптовалута на Windows 10

Няма твърд номер на това колко криптовалута се краде всяка година чрез злонамерен софтуер. Средата на 2019 г. Доклад CipherTrace намери около 4 милиарда долара кражба на криптовалута от януари до август 2019 г., въпреки че това включва и размяна на SIM, отвличане на URL адреси, криптоджакинг и други атаки.

Това води до друг важен момент по отношение на криптовалутите. Кражбата не винаги включва потребители. Обменът на криптовалути с висока стойност е основна цел за престъпниците и представлява голям обем загубени криптовалути. Тази цифра от 4 милиарда долара също отчита Bitfinex, основна борса, която „губи“ криптовалута на стойност 851 милиона долара.

Защита от екосистемата на зловредния софтуер

Злонамереният софтуер е всеобхватна дума. Той прилага широк щрих към по-нюансираното. Екосистемата на зловредния софтуер обхваща множество типове, много от които ще използват различни вектори на атака за достъп до система.

Тогава възниква въпросът защо нападателят е там. Крадат ли данни за продажба на по-късна дата? Какво ще кажете за кражба на данни за изнудване? Или принуждават потребител да купува безполезен антивирусен софтуер, крадейки банковата му информация в процеса?

Комбинацията от заплахи е значителна. Ето списък с често срещани видове заплахи за злонамерен софтуер:

  • Ransomware: Както по-горе, нападателят криптира съдържанието на вашия компютър и изисква откуп, за да ги отключи.
  • Кражба на данни: Атакуващият получава огромно количество данни от частна услуга и продава достъп до тях на офериращия с най-висока цена (или дори само фиксирана ставка, както се вижда в много случаи). Като алтернатива, дадено лице се насочва, неговите данни се крадат, след което се изнудват.
  • Кражба на влизания: Донякъде разширение на откраднати данни, но нападателите продават идентификационни данни за вход за акаунти, като PayPal, банки, Instagram и т.н.
  • Плащане на кликване: Атакуващият заразява целевия компютър и манипулира интернет трафика, за да удря сайтове, които престъпниците притежават, с множество реклами.
  • Фалшив софтуер / изскачащи прозорци: Фалшивият софтуер, особено антивирусните програми, са често срещан източник на доходи. Злонамереният софтуер показва изскачащи прозорци, които ви съветват, че имате инфекция и единственият начин да я изчистите е да закупите предложената антивирусна програма. Антивирусната програма не само не работи, но и можете да загубите банковата си информация в процеса.

Това са само пет често срещани метода за това как зловредният софтуер е изгоден за нападателите. Има още безброй варианти и комбинации, които да се използват заедно.

И така, как да останете в безопасност? Започни с нашето онлайн ръководство за сигурност, с безброй съвети за предпазване от зловреден софтуер и многобройните други измами, които чакат там.

електронна поща
Най-добрият антивирусен софтуер за Windows 10

Искате ли да засилите сигурността на вашия компютър? Ето най-добрите опции за антивирусен софтуер за Windows 10.

Свързани теми
  • Сигурност
  • Зловреден софтуер
  • Криптоджакинг
За автора
Гавин Филипс (711 статии публикувани)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на крипто-фокусирания сестра на MakeUseOf, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.