Kibernoziegumu taktika strauji attīstās, un hakeri izmanto jaunākās iespējas, lai mērķētu uz personām, parastajiem uzņēmumiem un lielākajām korporācijām. Kriptodžokinga gadījumi pēdējos gados jo īpaši ir strauji pieauguši, pārsniedzot tādus draudus kā izpirkuma programmatūru.
Saskaņā ar jaunāko Symantec drošības ziņojumu kopš 2020. gada otrā ceturkšņa kriptokrāpšanas aktivitātes ir atjaunojušās, un atklāšanas rādītāji ir pieauguši par vairāk nekā 150 procentiem. Tiek uzskatīts, ka eskalāciju nosaka neskaitāmi faktori.
Tālāk ir aprakstīta situācija un augšupejošo virzienu virzošie elementi.
Kas ir kriptokrāpšanas uzbrukumi un kā tie darbojas
Kriptodžokinga uzbrukumi ir varoņdarbi, kas paļaujas uz uzlauztām mašīnām, lai slepeni iegūtu kriptonauda. Parasti tas tiek darīts, izmantojot vietnē iestrādātu JavaScript kodu, kas liek apmeklētāju datoriem atrisināt kriptogrāfijas jaucējkrānus un raktuves kriptogrāfiju. Ļaunprātīgas programmatūras infekcijas ir arī izplatīts uzbrukuma režīms.
JavaScript režīms ir mazāk noturīgs, jo kalnrūpniecības procesi tiek aktivizēti tikai tad, kad upuris piesakās inficētajā vietnē. Kalnračiem parasti tiek kodētas uz privātumu vērstas kriptovalūtas, piemēram, Monero. Dažos gadījumos pārlūka spraudņi ar neskaidru ļaunprātīgu kodu tiek izmantoti arī kriptogrāfijas nolūkos.
Tomēr vismodernākie kriptokrāpšanas paņēmieni ir vērsti uz mākoņu infrastruktūru ar milzīgu skaitļošanas jaudu un izmanto nozagtus sistēmas API taustiņus, lai izpildītu kalnraču kodu.
Kāpēc kibernoziedznieki virzās uz kriptogrāfiju
Pašreizējo kriptokrāpšanas tendenci virza neskaitāmi faktori. Šie ir daži no iemesliem, kāpēc hakeru grupas šobrīd dod priekšroku pelnīt naudu, izmantojot kriptominerus.
1. Stealth monetizācija
Atļautā programmatūra pievērš lielu uzmanību no tiesībaizsardzības aģentūrām un sekmīgai veiksmīgai izmanto sarežģītas piespiešanas un šantāžas shēmas, no kurām daudzas var izraisīt ievērojamu ieslodzījuma laiku. Tas rada virkni problēmu hakeriem, kuri vēlas palikt zem radara.
Savukārt kriptojackings ir daudz slēpts naudas pelnīšanas process, un, runājot par likumu, tā ir sava veida pelēkā zona. Tas ir tāpēc, ka tas nenozīmē informācijas zādzību un valsts drošībai nav piespiešanas vai tiešu draudu.
Saskaņā ar neseno drošību Ziņot publicēja Csonline, daudzi hakeri tam dod priekšroku, jo tas daudzos gadījumos ir izdevīgāks par izpirkuma programmatūru. Ir arī daudz grūtāk nolaupīt pāridarītājus, it īpaši, ja viņi iegūst apmetņotus digitālos marķierus, piemēram, Monero, kas slēpj iepriekšējo darījumu vēsturi virsgrāmatā.
2. Varas iestādes ir pretrunā ar Ransomware hakeru grupām
ASV varas iestādes gadu gaitā ir uzskatījušas, ka ransomware grupas ir krimināli traucējošas, taču tām nav nepieciešama steidzama atbilde. Tomēr nesenais augsta līmeņa kiberdrošības uzbrukumu pieaugums ir izraisījis takta maiņu. ASV valdība sadarbībā ar lielākajām drošības aģentūrām visā pasaulē pastiprina centienus iznīcināt ransomware grupas.
Nesenie Colonial Pipeline ransomware uzbrukums maijā notikušais bija uzmanības pievēršana tam, kas varētu notikt, ja ransomware hakeru grupas netiks pārbaudītas. Šis uzbrukums apturēja cauruļvadu un ietekmēja degvielas piegādi austrumu krastā. Ransomware uzbrukums JBS, Amerikas lielākajam gaļas piegādātājam, arī uzsvēra šādu uzbrukumu ietekmi.
Lai novērstu šo problēmu, varas iestādes veic dzēlīgas operācijas, lai iznīcinātu ransomware hakeru grupas. Februārī ASV varas iestādes sadarbībā ar Francijas un Ukrainas policiju mērķēja bēdīgi slavenās Egregor ransomware vienības dalībniekus.
Izmeklētāji no trim valstīm varēja izsekot Bitcoin līdzekļus, kas tika samaksāti kā izpirkuma maksa, grupas dalībniekiem Ukrainā. Daži no viņiem tika atklāti kā līdzdalībnieki grupas uzlaušanas darbībās, bet citi sniedza finansiālu un loģistikas atbalstu.
Šī vienība darbojās tīklā “Ransomware-as-a-Service” (RaaS), kura saistītajiem uzņēmumiem bija jāmaksā procentuālā daļa no laupījuma. Kā tāda, ofensīva būtiski ietekmēja hakeru pazemes pasauli. Pirms tās krišanas vienība bija veiksmīgi vērsusies pie vairāk nekā 150 upuriem.
Pastāvīgs varas iestāžu spiediens ir arī piespiedis dažus hakeru forumus, piemēram, XSS, ierobežot savu ekspozīciju un lomu hakeru shēmās. Maijā Krievijas hakeru forums paziņoja par sava izpirkuma programmatūras iegādes un nomas segmenta pārtraukšanu. Pirms šīs attīstības hakeru grupas visā pasaulē varēja šajā vietnē nomāt vai iegādāties izpirkuma programmatūru.
Forumu agrāk ir izmantojuši Ransomware-as-a-Service (RaaS) tīkli, piemēram, LockBit, REvil, Netwalker, DarkSide un Nefilim. Vietnes īpašnieki kā vienu no galvenajiem slēgšanas iemesliem minēja plašsaziņas līdzekļu un iestāžu pastiprinātu uzmanību. Lielu daļu no tā nesa nesenie augsta līmeņa uzbrukumi.
Nedēļas pirms sadaļas slēgšanas hakeru grupas, piemēram, DarkSide un Avaddon, bija izdevušas vadlīnijas, kas biedriem uzdeva turēties tālāk no publiskās infrastruktūras un organizācijām. Komunikācija iezīmēja izmaiņas izpirkuma programmatūras dinamikā.
Kriptodžokinga uzbrukumu ietekme
Kaut arī kriptokrāpšanas uzbrukumi ir mazāk traucējoši, salīdzinot ar ransomware uzbrukumiem, tiem ir netiešas izmaksas inficēto datoru īpašniekiem.
Tie rada palielinātu skartās aparatūras nodiluma un pārkaršanas problēmas apstrādes nozaru pārslodzes dēļ. Tie arī pasliktina pakalpojumu sniegšanu turpmāko CPU veiktspējas problēmu dēļ, kas ātri izpaužas kā produktivitātes samazināšanās un ieņēmumu zaudēšana. Turklāt uzņēmumam, kuru ietekmē šis jautājums, rodas arī lielākas enerģijas izmaksas un rodas tīkla joslas platuma latentuma problēmas, kas saistītas ar kriptogrāfijas procesiem.
Visbeidzot, skartajam uzņēmumam būs jāsedz papildu zaudējumu kontroles izmaksas, ja pētnieki atklās un publicēs šādu izmantošanu.
Kā novērst kriptogrāfijas uzbrukumus
Šie ir daži no top kriptonautu novēršanas paņēmieni.
1. Izmantojiet drošu pārlūku
Visizplatītākās kriptojacking metodes ir vērstas uz pārlūka JavaScript kodu, jo vairums pārlūkprogrammu funkcionalitātes uzlabošanai paļaujas uz šo komponentu. Kā tādu vislabāk ir izmantot pārlūkprogrammu, kas bloķē kriptominētājus. Mozilla Firefox ir viens no nedaudzajiem, kam ir šī funkcionalitāte.
Tā jaunākajos pārlūkprogrammas izlaidumos ir funkcija, kas bloķē kriptovalūtas ieguves skriptus. Opera Mini, kā arī Microsoft Edge Browser arī to spēj. Runājot par Google, uzņēmums ir izmantojis proaktīvu pieeju, aizliedzot Chrome paplašinājumus, kas izmanto kriptonauda, izmantojot tās pārlūkprogrammu.
Lai jūs būtu absolūti drošs no kalnračiem, kuru pamatā ir JavaScript, varat pārlūkprogrammā atspējot JavaScript kodu. Tas novērš pārlūka kalnrūpniecības skriptu darbību.
2. Izmantojiet aparatūru, kas ir pierādīta pret kriptojackeriem
Aparatūras izmantošana, kas paredzēta kriptokrāpēju kavēšanai, palīdzēs mazināt draudus. Dažas datoru klases, piemēram, Intel vPro mašīnas ar Intel Hardware Shield, spēj pārtvert šāda veida uzbrukumus ārpus kastes bez papildu drošības konfigurācijām.
Tie novērš kriptominētāju darbību, izmantojot Intel draudu noteikšanas tehnoloģiju, kas ir daļa no Intel aparatūras vairoga. Šī tehnoloģija atklāj draudus, izmantojot CPU uzvedības heiristiku un telemetriju, un veic dziļu atmiņas skenēšanu, lai bloķētu izpirkumprogrammatūras un kriptogrāfijas darbības.
3. Izmantojiet reklāmu bloķētāju
Papildus datora resursu izmantošanai, izmantojot ļaunprātīgu programmatūru, hakeri reklāmās ievieto arī kriptokrāpniekus. Ir bijuši gadījumi, kad ir konstatēts, ka ļaunprātīgas reklāmas kriptonauda tiek iegūtas, mērķējot uz plašu ierīču klāstu, ieskaitot ierīces ar vāju skaitļošanas jaudu, piemēram, viedtālruņus.
Reklāmu bloķētāja izmantošana lielā mērā novērsīs šādu triku darbību.
4. Izmantojiet antivīrusu
Viens no galvenajiem soļiem, kas jāveic, lai aizsargātu datoru pret kriptokrāpšanas uzbrukumiem, ir nodrošināt, ka izmantojat pretvīrusu programmu, kas var atklāt un noņemt kriptokrāpniekus.
Parasti tos nav grūti atrast. Daudzi no galvenajiem antimalware rīkiem, piemēram, Kaspersky, ESET, Avast, AVG un Malwarebytes, veiks šo darbu.
Kriptodžokings nemirst, tas tikai attīstās
Kaut arī lielākās zilo mikroshēmu tehnoloģiju kompānijas sāk uzbrukumu kriptonautam, problēma mainās sākot no acīmredzamiem režīmiem, piemēram, pārlūkprogrammas kriptografēšanas, līdz grūtāk atklātām tehnikām, kurās iesaistīta mašīna uzlaušana.
Paredzams, ka kriptojakača rentabilitātes pieauguma dēļ nākamajos gados saslimstību skaits pieaugs.
Pieaugot kriptovalūtas popularitātei, palielinās arī līdzekļi tās iegūšanai uz citu rēķina.
Lasiet Tālāk
- Drošība
- Ransomware
- Kriptodžokings
Semjuels Gušs ir MakeUseOf tehnoloģiju rakstnieks. Par jebkuru jautājumu varat sazināties ar viņu pa e-pastu [email protected].
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.