Tacticile privind criminalitatea informatică evoluează rapid, iar hackerii profită de cele mai recente exploitări pentru a viza persoane fizice, întreprinderi obișnuite și corporații importante. Incidențele de criptojacking, în special, au crescut exponențial în ultimii ani, depășind amenințările precum ransomware-ul.
Conform celui mai recent raport de securitate Symantec, a existat o reapariție a activității de criptojacking din al doilea trimestru al anului 2020, cu rate de detectare crescând cu peste 150%. Se crede că escaladarea este determinată de o multitudine de factori.
Următoarea este o elaborare a situației și a elementelor care conduc tendința ascendentă.
Ce sunt atacurile Cryptojacking și cum funcționează
Atacurile de criptojacking sunt exploatări care se bazează pe mașini piratate pentru a extrage secret criptomonedele. Acest lucru se face de obicei prin cod JavaScript încorporat pe un site web care obligă computerele vizitatorilor să rezolve hash-uri criptografice și criptarea mea. Infecțiile malware sunt, de asemenea, un mod obișnuit de atac.
Modul JavaScript este mai puțin persistent, deoarece procesele miniere sunt declanșate numai atunci când victima se conectează pe un site web infectat. Minerii sunt, de obicei, codificați pentru a mina criptomonedele centrate pe confidențialitate, cum ar fi Monero. În unele cazuri, pluginurile browserului cu cod rău intenționat sunt utilizate și în scopuri de criptojacking.
Cu toate acestea, cele mai avansate jocuri de criptojacking vizează infrastructurile cloud cu o putere de calcul imensă și utilizează chei API de sistem furate pentru a executa codul minerului.
De ce infractorii cibernetici se îndreaptă către criptojacking
Există o multitudine de factori care conduc tendința actuală de criptojacking. Următoarele sunt câteva dintre motivele pentru care grupurile de hackeri preferă în prezent să câștige bani prin criptomineri.
1. Monetizarea furtului
Ransomware atrage o mulțime de atenție din partea agențiilor de aplicare a legii și implică sisteme complexe de constrângere și șantaj pentru a avea succes, dintre care multe pot duce la închisoare semnificativă. Acest lucru creează o serie de probleme pentru hackerii care doresc să rămână sub radar.
Cryptojacking-ul, pe de altă parte, este un proces mai ascuns de a face bani și este într-un fel o zonă gri când vine vorba de lege. Acest lucru se datorează faptului că nu implică furtul de informații și nu există constrângeri sau amenințări directe la adresa securității naționale.
Conform unei securități recente raport publicat de Csonline, mulți hackeri îl preferă, deoarece este în multe cazuri mai profitabil decât ransomware-ul. Este, de asemenea, mult mai greu să prindeți făptașii, mai ales dacă exploatează jetoane digitale îmbrăcate, cum ar fi Monero, care ascund istoricul tranzacțiilor din trecut în registru.
2. Autoritățile reduc politicile grupurilor de hackeri Ransomware
Autoritățile americane au considerat, de-a lungul anilor, că grupurile de ransomware sunt o pacoste criminală, dar nu una care necesită un răspuns urgent. Cu toate acestea, creșterea recentă a atacurilor de înaltă securitate cibernetică a dus la o schimbare a tactului. Guvernul SUA, în colaborare cu principalele agenții de securitate din întreaga lume, intensifică eforturile de a elimina grupurile de ransomware.
Recent Atac ransomware Colonial Pipeline care a avut loc în luna mai a fost o deschidere a ochilor cu privire la ceea ce s-ar putea întâmpla dacă grupurile de hackeri ransomware ar fi lăsate necontrolate. Atacul a oprit conducta și a afectat alimentarea cu combustibil în coasta de est. Atacul ransomware asupra JBS, cel mai mare furnizor de carne din America, a evidențiat, de asemenea, impactul acestor atacuri.
Pentru a contracara problema, autoritățile desfășoară operațiuni sting pentru a elimina grupurile de hackeri ransomware. În februarie, autoritățile SUA, în colaborare cu poliția franceză și ucraineană, au vizat membrii infamei unități de ransomware Egregor.
Anchetatorii din cele trei țări au reușit să urmărească fondurile Bitcoin plătite ca răscumpărare membrilor grupului din Ucraina. Unii dintre ei s-au dovedit a fi complici la activitățile de hacking ale grupului, în timp ce alții au oferit sprijin financiar și logistic.
Unitatea operase o rețea ransomware-as-a-service (RaaS) ai cărei afiliați erau obligați să plătească un procent din pradă. Ca atare, ofensiva a avut un impact semnificativ asupra interlopilor hackerilor. Unitatea a vizat cu succes peste 150 de victime înainte de căderea sa.
Presiunea susținută din partea autorităților a forțat, de asemenea, unele forumuri de hackeri, cum ar fi XSS, să-și limiteze expunerea și rolul în schemele de hacker-uri. În luna mai, forumul hackerilor din Rusia a anunțat încetarea segmentului său de cumpărare și închiriere de ransomware. Înainte de această dezvoltare, grupurile de hackeri din întreaga lume puteau închiria sau cumpăra ransomware de pe site.
Forumul a fost folosit în trecut de rețelele Ransomware-as-a-Service (RaaS), cum ar fi LockBit, REvil, Netwalker, DarkSide și Nefilim. Proprietarii site-ului au citat o atenție sporită din partea presei și a autorităților ca unul dintre principalele motive ale închiderii. O mare parte din aceasta a fost cauzată de atacurile recente de înaltă calitate.
Cu săptămâni înainte de închiderea secțiunii, grupuri de hackeri, precum DarkSide și Avaddon, au emis instrucțiuni care îi îndrumau membrii să stea departe de infrastructura publică și de organizații. Comunicatul a marcat o schimbare în dinamica ransomware-ului.
Impactul atacurilor Cryptojacking
În timp ce atacurile de criptojacking sunt mai puțin perturbatoare în comparație cu atacurile ransomware, acestea au costuri indirecte pentru proprietarii de PC-uri infectate.
Acestea cauzează uzură crescută și probleme de supraîncălzire a hardware-ului afectat din cauza supraîncărcării sectoarelor de procesare. De asemenea, acestea degradează furnizarea serviciilor din cauza problemelor ulterioare de performanță ale procesorului, care se traduc rapid la scăderea productivității și la pierderea veniturilor. În afară de aceasta, afacerea afectată de această problemă suportă și costuri energetice mai mari și suferă probleme de latență a lățimii de bandă a rețelei legate de procesele de criptojacking.
În cele din urmă, compania afectată va trebui să suporte costuri suplimentare de control al daunelor dacă o astfel de exploatare este descoperită de cercetători și publicată.
Cum să preveniți atacurile Cryptojacking
Următoarele sunt câteva dintre cele mai importante tehnici de prevenire a criptojacking-ului.
1. Folosiți un browser sigur
Cele mai comune tehnici de criptojacking vizează codul JavaScript al browserului, deoarece majoritatea browserelor se bazează pe această componentă pentru a îmbunătăți funcționalitatea. Ca atare, cel mai bine este să utilizați un browser care blochează criptominerii. Mozilla Firefox este printre puținele care au această funcționalitate.
Ultimele sale versiuni de browser au o caracteristică care blochează scripturile de extragere a criptomonedelor. Opera Mini, precum și browserul Edge Microsoft, pot face acest lucru. Când vine vorba de Google, compania a adoptat o abordare proactivă prin interzicerea extensiilor Chrome care exploatează criptomonede folosind browserul său.
Pentru a fi absolut în siguranță de minerii bazați pe JavaScript, puteți dezactiva codul JavaScript din browser în timp ce navigați pe web. Acest lucru împiedică funcționarea scripturilor de extragere a browserului.
2. Utilizați hardware care a fost dovedit împotriva Cryptojackerilor
Utilizarea hardware-ului conceput pentru a contracara cryptojackerii va ajuta la atenuarea amenințării. Unele clase de PC-uri, cum ar fi mașinile Intel vPro cu Intel Hardware Shield, sunt capabile să intercepteze aceste tipuri de atacuri fără configurații de securitate suplimentare.
Acestea împiedică criptominerii să lucreze utilizând tehnologia Intel Detection Threat, care face parte din Hardware Shield-ul Intel. Tehnologia detectează amenințările prin euristica comportamentală și telemetrie a procesorului și efectuează scanarea profundă a memoriei pentru a bloca activitatea de ransomware și criptojacking.
3. Folosiți un blocator de anunțuri
În afară de valorificarea resurselor unui computer prin programe malware, hackerii încorporează și criptojackerii în reclame. Au existat cazuri în care s-a constatat că anunțurile rău intenționate exploatează criptomonede, vizând o gamă largă de dispozitive, inclusiv cele cu o putere de calcul slabă, cum ar fi smartphone-urile.
Ca atare, utilizarea unui blocator de anunțuri va contribui la prevenirea unor astfel de trucuri.
4. Folosiți Antivirus
Unul dintre pașii principali pe care trebuie să-l faceți pentru a vă proteja computerul împotriva atacurilor de criptojacking este să vă asigurați că utilizați un program antivirus care poate detecta și elimina criptojackerii.
Acestea nu sunt de obicei greu de găsit. Multe dintre principalele instrumente antimalware precum Kaspersky, ESET, Avast, AVG și Malwarebytes vor face treaba.
Cryptojacking-ul nu moare, doar evoluează
În timp ce marile companii de tehnologie blue-chip intră în ofensivă împotriva criptojacking-ului, problema se schimbă de la moduri evidente proeminente, cum ar fi criptarea browserului, la tehnici mai greu de detectat care implică mașina hacking.
Datorită profitabilității în creștere a criptojacking-ului, se preconizează că numărul incidențelor va crește în următorii ani.
Pe măsură ce criptomoneda crește în popularitate, la fel și mijloacele de a o câștiga pe cheltuiala altora.
Citiți în continuare
- Securitate
- Ransomware
- Cryptojacking
Samuel Gush este scriitor tehnic la MakeUseOf. Pentru orice întrebări îl puteți contacta prin e-mail la adresa [email protected].
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.