Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Se pare că există deja suficiente amenințări cibernetice acolo pentru care să vă faceți griji. Dar infractorii cibernetici ar putea acum să lanseze atacuri și mai puternice prin criptovirologie. Nu, asta nu are de-a face cu criptomoneda. Deci, ce este criptovirologia și este un pericol pentru tine?

Bazele criptografiei

Criptovirologia este practica de valorificare a criptografiei pentru a crea sau a îmbunătăți programele rău intenționate. Pe scurt, schimbă criptografia de la o metodă de apărare la o metodă de atac.

Criptografia (nu trebuie confundat cu termenul umbrelă „criptologie”) a făcut lucruri grozave pentru securitatea cibernetică și confidențialitate. Acest domeniu presupune preluarea de informații ușor de citit și transformarea lor în text codificat, astfel încât să fie mult mai greu de descifrat și, prin urmare, de exploatat. Poate că ați mai auzit de termenul „criptare”, deoarece numeroase platforme online folosesc acum această practică de securitate pentru a proteja utilizatorii. Criptarea vă codifică datele astfel încât nicio parte neautorizată să nu le poată vizualiza.

instagram viewer

Deși criptografia a fost extrem de benefică în multe privințe, ca majoritatea tehnologiilor, ar putea fi folosită pentru activități ilicite, inclusiv dezvoltarea de software rău intenționat.

Ransomware-ul este un exemplu binecunoscut de criptovirologie. Ransomware este un fel de malware care criptează fișierele de pe un dispozitiv infectat. Dacă victima plătește răscumpărarea cerută de atacator, aceasta are șansa de a-și recupera datele printr-o cheie de decriptare, pe care atacatorul o deține. Uneori, victima își va putea recupera datele plătind răscumpărarea, dar în caz contrar, atacatorul va lua pur și simplu banii și va alerga fără a furniza cheia de decriptare.

Această metodă rău intenționată poate implica și exploatarea criptografiei cu cheie publică, un domeniu specific în domeniul criptologiei. Criptografia cu chei publice folosește perechi de chei asociate pentru a cripta datele. O cheie este publică, iar cealaltă cheie este privată. Poate că ați auzit de această metodă de criptare folosită în industria criptomonedei pe blockchain.

Prin abuzul de sisteme criptografice, infractorii cibernetici pot pune mâna pe date private extrem de sensibile. Dar cum se face?

Cum se utilizează criptovirologia?

Conform Shivale Saurabh Anandrao în „Cryptovirology: Virus Approach”, scopul principal al criptovirologiei este de a „a oferi malware-ului confidențialitate într-o măsură mai mare și de a fi mai robust împotriva a fi prins, de asemenea, pentru a oferi atacatorului mai mult anonimat în timp ce comunică cu malițioșii implementați program". Pe scurt, este util în sustragerea protocoalelor antivirus.

Ușile din spate asimetrice sunt foarte utile în atacurile criptovirologiei. O ușă din spate asimetrică este una care poate fi folosită doar de atacatorul responsabil de crearea acesteia. Acestea sunt, de asemenea, cunoscute sub numele de uși din spate cleptografice. Spre deosebire de ușile din spate tipice, nu este simetrică în natură, așa că, chiar dacă îl găsiți, nu îl puteți folosi.

Dar criptovirologia nu vine sub o singură formă. Puteți obține criptovirusuri, criptotroieni și criptoviermi. Aceste tipuri de atacuri pot fi folosite și pentru a fura chei simetrice peste cheile private.

O utilizare mai bine cunoscută a criptovirologiei ar fi ransomware-ul, așa cum sa menționat anterior. Atacurile ransomware nu sunt deloc rare, unele organizații mari fiind lovite de această tulpină de malware. Exemplele comune de ransomware includ LockBit, WannaCry și CryptoLocker. Folosind astfel de programe, indivizii pot stoarce victimele pentru sume uriașe de bani ținând ostatice datele lor vitale.

Luați, de exemplu, atacul Colonial Pipeline. În mai 2021, acest sistem de conducte de petrol din SUA a devenit ținta unui uriaș atac ransomware. Folosind un VPN, un grup rus de hacking (cunoscut sub numele de DarkSide) a reușit să compromită de la distanță sistemul Colonial Pipeline și să oprească operațiunile. Atacatorii au cerut o răscumpărare în schimbul reluării operațiunilor normale, pe care Colonial Pipeline a ajuns să o plătească.

Atacurile de criptovirologie datează de la mijlocul anilor 1990, dar au existat numeroase cazuri de viruși care folosesc criptografie în trecut, cum ar fi virusul Tremor. Deși această formă de malware nu a folosit criptografie în sarcina utilă, a folosit o astfel de tehnică pentru a evita detectarea antivirusului.

Criptovirologia poate provoca multe daune

Având capacitatea de a ocoli detectarea securității și de a fura date extrem de sensibile, atacurile criptovirologice au capacitatea de a provoca mult rău. Am văzut deja cum aceste programe pot viza atât persoane fizice, cât și organizații și nu se știe cum vor progresa în viitor.