V-ați întrebat vreodată dacă malware-ul este profitabil? Dacă nu ar aduce o sumă decentă de bani, nu ar fi atât de mult din asta, asta e sigur. Dar a afla cât de mult face o campanie de malware este dificil pentru cercetătorii de securitate, nu în ultimul rând pentru că atacatorii se străduiesc să-și mascheze activitățile.

Deci, câți bani câștigă malware-ul?

Cum câștigă bani programele malware?

Problema malware-ului care returnează un profit este una obișnuită. Dacă cineva își petrece timpul pentru a dezvolta și perfecționa programe malware, atunci cu siguranță există suficienți bani pentru a pune mâncarea pe masă?

Răspunsul nu este clar.

Cu toate acestea, un raport al firmei de securitate cibernetică Intezer a dezvăluit exact cât profit generează o singură campanie de criptojacking, oferind o privire detaliată asupra funcționării interne a unei campanii malware în curs de desfășurare.

Campanie de criptojacking profitabilă?

Cryptojacking-ul este procesul de deturnare a unei mașini și instalarea software-ului de cripto-exploatare, folosind hardware-ul și electricitatea victimei pentru extragerea criptomonedelor.

instagram viewer

Programul malware criptojacking funcționează în tăcere. De cele mai multe ori, victima nu observă nimic în neregulă cu computerul, până când fanii săi încep să ruleze mai frecvent și orice activitate din sistem durează mai multe.

Raportul Intezer identifică o campanie de criptojacking care vizează mașinile Linux (nu, Mașinile Linux nu sunt imune la malware) care a fost activ de aproximativ un an când raportul a fost publicat în ianuarie 2021.

Este Linux cu adevărat imun la viruși și malware? Iată Adevărul

Ați auzit că Linux nu este într-adevăr deranjat de viruși și programe malware. Dar de ce este asta? Și, mai important, este adevărat?

Ceea ce poate surprinde unii oameni este analiza extinsă a campaniei de criptojacking disponibilă pentru atacator, cu ecrane care detaliază activitatea minieră, ratele de hash, sumele zilnice ale veniturilor și multe altele. Cu toate acestea, în era contemporană a programelor malware, și mai ales în cazul programelor malware pentru sistemele de închiriere, tablourile de bord de gestionare nu sunt complet neobișnuite.

Mining Monero anonim

În acest caz, campania de cryptojacking rulează două portofele, ambele acumulând în continuare criptomonede, indicând faptul că malware-ul era încă activ. Criptomoneda în cauză este Monero (XMR), o criptă foarte sigură și axată pe confidențialitate.

Un portofel a acumulat în jur de 32 XMR, ceea ce reprezintă aproximativ 5.200 de dolari în momentul scrierii. Al doilea portofel conținea aproximativ 30 XMR, care este de aproximativ 4.800 USD. Așadar, în aproximativ 12 luni de funcționare, cele două tablouri de bord la care au obținut acces echipa Intezer au obținut un profit de aproximativ 10.000 de dolari.

Desigur, există avertismente în acest sens. În ceea ce privește cryptojacking-ul, valoarea profitului se referă la valoarea criptomonedei. Programele malware de criptojacking folosesc adesea Monero axat pe confidențialitate, întrucât este cu adevărat de găsit (spre deosebire de Bitcoin, care este pseudo-anonim). În aprilie 2020, 1 XMR valora aproximativ 40 USD, mult mai puțin decât valoarea actuală.

Cu toate acestea, criptojacking-ul este un profit aproape pur din acest punct de vedere. Atacatorul folosește hardware-ul victimei, fără a suporta niciun cost de electricitate sau daune hardware.

Este profitabil Ransomware?

Raportul campaniei Intezer cryptojacking este doar un exemplu. Există nenumărate operațiuni malware în toată lumea, toate urmărind să obțină profit într-un anumit format.

Cryptojacking-ul, totuși, nu prinde titlurile. Acest rol revine unuia dintre cele mai notorii tipuri de malware din cele 21Sf Century: Ransomware.

In conformitate cu Costul EMSISOFT al ransomware-ului blog, costul mediu al unei cereri de răscumpărare de răscumpărare se ridică la 84.000 de dolari. Adică 84.000 de dolari pentru a furniza o cheie de decriptare sau un instrument de decriptare pentru a debloca datele păstrate în răscumpărare. În caz contrar, organizația poate pierde accesul la ea permanent.

Postarea de pe blog afirmă, de asemenea, că 33% dintre companii plătesc cererea. Pentru ei, costul pierderii de date este prea mare, la fel ca întreruperea serviciilor și costul continuu al pierderii de date.

În fiecare an, companiile și alte organizații plătesc infractorilor milioane de dolari pentru a debloca datele lor. Dar locul în care vă aflați în lume face, de asemenea, o diferență în ceea ce privește probabilitatea dvs. de a plăti răscumpărarea. Sophos State of Ransomware 2020 raportul indică faptul că întreprinderile indiene plătesc răscumpărarea 66 la sută din timp, în timp ce doar 25 la sută din afacerile din SUA fac ponei.

Criptomonedă care fură malware

Deci, în timp ce am acoperit malware-ul criptojacking, există și malware care există pentru a fura portofele criptomonede. Când prețul Bitcoin crește, crește și numărul de criptomonede care fură incidentele malware cu acesta.

O căutare rapidă pe internet pentru „criptare care fură malware” relevă mai multe alerte malware din ultimii ani. Singurul scop al unor tipuri de malware este de a fura criptocurrency (de obicei prin furtul de chei private de criptare folosit pentru securizarea portofelului unic de criptomonede), în timp ce pentru alții, furtul de criptomonede este un bonus sau suplimentar funcţie.

Legate de: ElectroRAT Malware Targeting Cryptocurrency Wallets pe Windows 10

Nu există un număr greu și rapid despre cât de multe criptomonede sunt furate în fiecare an prin malware. La mijlocul anului 2019 Raport CipherTrace a constatat un furt estimat de 4 miliarde de dolari în furturi de criptomonede din ianuarie până în august 2019, deși acest lucru include și schimbul de SIM, deturnarea de adrese URL, criptojacking și alte atacuri.

Acest lucru duce la un alt punct important în ceea ce privește criptomonedele. Furtul nu implică întotdeauna consumatorii. Schimburile de criptomonede de mare valoare sunt ținte principale pentru infractori și reprezintă un volum mare de criptomonede pierdute. Această cifră de 4 miliarde de dolari reprezintă și Bitfinex, un schimb major, care „pierde” criptomonedă în valoare de 851 milioane de dolari.

Rămâneți în siguranță împotriva ecosistemului malware

Programul malware este un cuvânt care cuprinde totul. Aplică o lovitură largă la ceea ce este mai nuanțat. Ecosistemul malware acoperă mai multe tipuri, dintre care multe vor folosi diferite vectori de atac pentru a accesa un sistem.

Apoi, există întrebarea de ce este atacatorul. Fură date pentru a le vinde ulterior? Ce zici de furtul datelor pentru șantaj? Sau forțează un utilizator să cumpere software antivirus inutil, furându-și informațiile bancare în acest proces?

Combinația de amenințări este substanțială. Iată o listă scurtă a tipurilor de amenințări malware comune:

  • Ransomware: Ca mai sus, atacatorul criptează conținutul computerului dvs. și cere o răscumpărare pentru a le debloca.
  • Furt de date: Un atacator achiziționează o cantitate mare de date dintr-un serviciu privat și vinde accesul la cel mai mare ofertant (sau chiar doar la o rată forfetară, așa cum se vede în multe cazuri). Alternativ, o persoană este vizată, datele lor sunt furate, apoi șantajate.
  • Furt de autentificări: Oarecum o extensie a datelor furate, dar atacatorii vând acreditări de conectare pentru conturi, cum ar fi PayPal, bănci, Instagram și așa mai departe.
  • Plata pe click: Atacatorul infectează computerul țintă și manipulează traficul de internet pentru a atinge site-urile pe care le dețin infractorii, cu o mulțime de reclame.
  • Software fals / ferestre pop-up: Software-ul fals, în special programele antivirus, sunt o sursă comună de venit. Programele malware afișează ferestre pop-up care vă informează că aveți o infecție și singura modalitate de a o elimina este să cumpărați antivirusul sugerat. Nu numai că programul antivirus nu funcționează, dar, de asemenea, puteți pierde informațiile bancare în acest proces.

Acestea sunt doar cinci metode obișnuite de rentabilitate a malware-ului pentru atacatori. Există mai multe nenumărate variante și combinații care trebuie utilizate împreună.

Deci, cum rămâi în siguranță? Începe cu ghidul nostru de securitate online, cu nenumărate sfaturi pentru a vă menține în siguranță împotriva malware-ului și a numeroaselor alte escrocherii care așteaptă acolo.

E-mail
Cel mai bun software antivirus pentru Windows 10

Doriți să vă strângeți securitatea pe computer? Iată cele mai bune opțiuni software antivirus pentru Windows 10.

Subiecte asemănătoare
  • Securitate
  • Programe malware
  • Cryptojacking
Despre autor
Gavin Phillips (711 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al lui MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.