Тактиката за киберпрестъпления се развива бързо и хакерите се възползват от най-новите подвизи, насочени към лица, редовни предприятия и големи корпорации. Инцидентите с криптоджакинг, по-специално, са се увеличили експоненциално през последните няколко години, надминавайки заплахи като рансъмуера.
Според последния доклад за сигурността на Symantec се наблюдава възраждане на криптоджакинг активността от второто тримесечие на 2020 г., като процентът на откриване се покачва с над 150 процента. Смята се, че ескалацията се дължи на безброй фактори.
По-долу е дадена разработка на ситуацията и елементите, движещи възходящия тренд.
Какво представляват атаките на Cryptojacking и как работят те
Криптоджакинг атаките са експлойти, които разчитат на хакнати машини за тайно копаене на криптовалути. Това обикновено се прави чрез JavaScript код, вграден в уебсайт, който принуждава компютрите на посетителите да разрешават криптографски хешове и да копаят крипто. Инфекциите със злонамерен софтуер също са често срещан режим на атака.
Режимът на JavaScript е по-малко устойчив, тъй като процесите на копаене се задействат само когато жертвата влезе в заразен уебсайт. Миньорите обикновено са кодирани да копаят криптовалути, ориентирани към поверителността, като Monero. В някои случаи приставките на браузъра с неясен злонамерен код се използват и за целите на криптоджакинг.
Най-усъвършенстваните криптоджакери обаче се насочват към облачните инфраструктури с огромна изчислителна мощност и използват откраднати системни API ключове за изпълнение на кода на миньор.
Защо киберпрестъпниците се насочват към криптоджакинг
Има безброй фактори, движещи настоящата тенденция на криптоджакинг. Следват някои от причините, поради които хакерските групи в момента предпочитат да печелят пари чрез криптомайнери.
1. Стелт Монетизация
Ransomware привлича много внимание от правоприлагащите органи и предполага сложни схеми за принуда и изнудване, за да бъдат успешни, много от които могат да доведат до значително затвор. Това създава редица проблеми за хакерите, които искат да останат под радара.
Cryptojacking, от друга страна, е по-скрит процес на печелене на пари и е нещо като сива зона, когато става въпрос за закона. Това е така, защото това не включва кражба на информация и няма принуда или пряка заплаха за националната сигурност.
Според скорошна охрана доклад публикувано от Csonline, много хакери го предпочитат, защото в много случаи е по-изгодно от рансъмуера. Също така е много по-трудно да се заловят извършителите, особено ако те добиват скрити цифрови токени като Monero, които скриват миналата история на транзакциите в регистъра.
2. Властите предприемат мерки срещу хакерските групи Ransomware
През годините американските власти смятат, че групите за изкупване са престъпна пречка, но не такава, която изисква спешна реакция. Неотдавнашният скок на високопрофилните атаки за киберсигурност доведе до промяна в тактиката. Американското правителство, в сътрудничество с големи агенции за сигурност по целия свят, усилва усилията си за сваляне на групите за изкупване.
Скорошното Атака на рансъмуер за колониален тръбопровод това, което се случи през май, беше отворено за това какво може да се случи, ако хакерските групи на рансъмуер не бъдат отметнати. Атаката спря газопровода и засегна доставките на гориво в Източното крайбрежие. Рансъмуерната атака срещу JBS, най-големият доставчик на месо в Америка, също подчерта ефекта от такива атаки.
За да се противопоставят на проблема, властите извършват ужасни операции, за да свалят хакерски групи от рансъмуер. През февруари американските власти, в сътрудничество с френската и украинската полиция, насочиха членовете на скандалната единица за рансъмуер Egregor.
Разследващите от трите държави успяха да проследят средствата на Биткойн, изплатени като откуп обратно на членовете на групата в Украйна. Установено е, че някои от тях са съучастници в хакерските дейности на групата, докато други предоставят финансова и логистична подкрепа.
Устройството е управлявало мрежа за изкупване като услуга (RaaS), чиито филиали са били длъжни да плащат процент от плячката. Като такова, офанзивата оказа значително влияние върху подземния свят на хакерите. Отделът е насочил успешно над 150 жертви преди падането му.
Постоянният натиск от страна на властите също принуди някои хакерски форуми като XSS да ограничат тяхната експозиция и роля в схемите за създаване на заглавия на хакери. През май руският хакерски форум обяви прекратяването на своя сегмент за покупка и отдаване под наем на рансъмуер. Преди това развитие хакерските групи по целия свят можеха да наемат или закупят рансъмуер на сайта.
В миналото форумът се използваше от мрежи Ransomware-as-a-a-service (RaaS) като LockBit, REvil, Netwalker, DarkSide и Nefilim. Собствениците на сайтове посочиха повишено внимание от страна на медиите и властите като една от основните причини за затварянето. Голяма част от това беше предизвикано от скорошните високопоставени атаки.
Седмици преди спирането на секцията, хакерски групи като DarkSide и Avaddon бяха издали насоки, които инструктираха членовете да стоят далеч от публичната инфраструктура и организации. Съобщението бележи промяна в динамиката на рансъмуера.
Въздействието на атаките на Cryptojacking
Въпреки че атаките на криптоджакинг са по-малко разрушителни в сравнение с атаките на рансъмуер, те имат косвени разходи за собствениците на заразени компютри.
Те причиняват повишено износване и прегряване на засегнатия хардуер поради претоварване на обработващите сектори. Те също така влошават предоставянето на услуги поради последващи проблеми с производителността на процесора, които бързо се превръщат в намалена производителност и загуба на приходи. Освен това, бизнесът, засегнат от проблема, също има по-високи енергийни разходи и страда от проблеми със забавянето на честотната лента на мрежата, свързани с процесите на криптоджакинг.
И накрая, засегнатата компания ще трябва да поеме допълнителни разходи за контрол на щетите, ако подобен подвиг бъде открит от изследователите и разгласен.
Как да предотвратим атаки на Cryptojacking
Следват някои от най-добрите техники за предотвратяване на криптоджакинг.
1. Използвайте безопасен браузър
Най-често срещаните техники за криптоджакинг са насочени към JavaScript кода на браузъра, тъй като повечето браузъри разчитат на този компонент за подобряване на функционалността. Като такъв, най-добре е да използвате браузър, който блокира криптомайнери. Mozilla Firefox е сред малкото, които имат тази функционалност.
Последните му версии на браузъра имат функция, която блокира скриптове за копаене на криптовалута. Opera Mini, както и Edge Browser на Microsoft, също са в състояние да направят това. Що се отнася до Google, компанията е предприела проактивен подход, като е забранила разширенията на Chrome, които добиват криптовалути, използвайки своя браузър.
За да бъдете абсолютно безопасни от базирани на JavaScript майнери, можете да деактивирате JavaScript кода в браузъра си, докато сърфирате в мрежата. Това предотвратява работата на скриптове за копаене на браузъра.
2. Използвайте хардуер, който е доказан срещу Cryptojackers
Използването на хардуер, предназначен да осуети криптоджакерите, ще помогне за смекчаване на заплахата. Някои класове компютър като Intel vPro машини с Intel Hardware Shield са в състояние да прихващат тези видове атаки веднага, без допълнителни конфигурации за сигурност.
Те пречат на криптомайнерите да работят, като използват технологията Intel Threat Detection Technology, която е част от хардуерния щит на Intel. Технологията открива заплахи чрез поведенческа евристика и телеметрия на процесора и извършва дълбоко сканиране на паметта, за да блокира дейността на рансъмуер и криптоджекинг.
3. Използвайте Ad Blocker
Освен че използват ресурсите на компютъра чрез злонамерен софтуер, хакерите вграждат и криптоджакери в реклами. Има случаи, в които се установява, че злонамерените реклами добиват криптовалути, като се насочват към широк спектър от устройства, включително такива със слаба изчислителна мощ като смартфони.
Като такова, използването на блокер на реклами ще допринесе много за предотвратяването на подобни манипулации.
4. Използвайте Antivirus
Една от основните стъпки, които трябва да предприемете, за да защитите компютъра си от атаки на криптоджекинг, е да гарантирате, че използвате антивирусна програма, която може да открива и премахва криптоджакери.
Обикновено не е трудно да се намерят. Много от основните антималуерни инструменти като Kaspersky, ESET, Avast, AVG и Malwarebytes ще свършат работа.
Криптоджакингът не умира, а просто се развива
Докато големите технологични компании със сини чипове влизат в офанзива срещу криптоджекинга, проблемът се променя от явни видни режими като криптоминиране на браузъра до по-трудни за откриване техники, включващи машина хакване.
Поради нарастващата рентабилност на криптоджакинга, броят на случаите се очаква да нарасне през следващите години.
Тъй като популярността на криптовалутата нараства, нарастват и средствата за нейното получаване за сметка на други.
Прочетете Напред
- Сигурност
- Ransomware
- Криптоджакинг
Самюел Гуш е писател на технологии в MakeUseOf. За всякакви запитвания можете да се свържете с него по имейл на [email protected].
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
