Изглежда, че вече има достатъчно киберзаплахи, за които да се притеснявате. Но киберпрестъпниците вече могат да предприемат още по-силни атаки чрез криптовирусология. Не, това не е свързано с криптовалута. И така, какво представлява криптовирусологията и представлява ли опасност за вас?
Основи на криптографията
Криптовирусологията е практика за използване на криптография за създаване или подобряване на злонамерени програми. Накратко, той превключва криптографията от метод на защита към метод на атака.
Криптография (да не се бърка с общия термин "криптология") направи страхотни неща за киберсигурността и поверителността. Това поле включва вземане на лесно четима информация и трансформирането й в кодиран текст, така че да бъде много по-трудно да се дешифрира и следователно да се използва. Може би сте чували за термина "криптиране" преди, тъй като много онлайн платформи сега използват тази практика за сигурност, за да защитят потребителите. Шифроването кодира вашите данни, така че неупълномощени страни да могат да ги видят.
Въпреки че криптографията е изключително полезна по много начини, подобно на повечето технологии, тя може да се използва за незаконни дейности, включително разработването на злонамерен софтуер.
Ransomware е добре известен пример за криптовирусология. Ransomware е вид злонамерен софтуер, който криптира файлове на заразено устройство. Ако жертвата плати поискания от нападателя откуп, тя има шанс да получи данните си обратно чрез ключ за декриптиране, който атакуващият държи. Понякога жертвата ще може да извлече данните си, като плати откупа, но в противен случай нападателят просто ще вземе парите и ще избяга, без да предостави ключа за дешифриране.
Този злонамерен метод може също така да включва използване на криптография с публичен ключ, специфична сфера в областта на криптологията. Криптографията с публичен ключ използва двойки свързани ключове за криптиране на данни. Един ключ е публичен, а другият ключ е частен. Може би сте чували за този криптографски метод, който се използва в индустрията на криптовалутите в блокчейни.
Чрез злоупотреба с криптографски системи киберпрестъпниците могат да се доберат до изключително чувствителни лични данни. Но как се прави?
Как се използва криптовирусологията?
Както е посочено от Шивале Саураб Анандрао в „Криптовирусология: Вирусен подход“, основната цел на криптовирусологията е „да предостави на злонамерения софтуер поверителност в по-голяма степен и да бъде по-стабилен срещу залавяне също така, за да даде на нападателя повече анонимност, докато комуникира с внедрени злонамерени програма". Накратко, това е полезно за избягване на антивирусни протоколи.
Асиметричните задни врати са много полезни при криптовирусни атаки. Асиметричната задна врата е тази, която може да бъде използвана само от нападателя, отговорен за създаването й. Те са известни също като клептографски задни врати. За разлика от типичните задни врати, той не е симетричен по природа, така че дори и да го намерите, не можете да го използвате.
Но криптовирусологията не се предлага само в една форма. Можете да получите криптовируси, криптотроянски коне и крипточервеи. Тези видове атаки могат да се използват и за кражба на симетрични ключове върху частните ключове.
По-известно използване на криптовирусологията би било рансъмуерът, както беше споменато по-рано. Ransomware атаките в никакъв случай не са рядкост, като някои големи организации са засегнати от този вид зловреден софтуер. Често срещани примери за рансъмуер включват LockBit, WannaCry и CryptoLocker. Използвайки такива програми, хората могат да изнудват жертвите за огромни суми пари, като държат жизненоважните им данни за заложници.
Вземете например атаката на Colonial Pipeline. През май 2021 г. тази базирана в САЩ нефтопроводна система стана цел на огромна атака с софтуер за откуп. Използвайки VPN, руска хакерска група (известен като DarkSide) успя дистанционно да компрометира системата Colonial Pipeline и да спре операциите. Нападателите поискаха откуп в замяна на възстановяване на нормалните операции, който Colonial Pipeline в крайна сметка плати.
Криптовирусологичните атаки датират от средата на 90-те години на миналия век, но в миналото е имало множество случаи на вируси, които използват криптография, като вируса Tremor. Въпреки че тази форма на злонамерен софтуер не използва криптография в полезния товар, той използва такава техника, за да избегне антивирусното откриване.
Криптовирусологията може да причини много щети
Със способността да заобиколят откриването на сигурността и да откраднат изключително чувствителни данни, криптовирусологичните атаки имат способността да причинят много вреди. Вече видяхме как тези програми могат да бъдат насочени както към отделни лица, така и към организации, и не знаем как ще напреднат в бъдеще.
