Koliko je zlonamjerni softver isplativ za kriminalne organizacije?

Jeste li se ikad zapitali je li zlonamjerni softver isplativ? Da ne donosi pristojan iznos novca, ne bi ga bilo baš toliko, to je sigurno. No otkrivanje koliko zarađuje malware kampanja teško je za istraživače sigurnosti, ne samo zato što se napadači toliko trude prikriti svoje aktivnosti.

Dakle, koliko novca zarađuje zlonamjerni softver?

Kako zarađuje zlonamjerni softver?

Pitanje zlonamjernog softvera koji donosi dobit uobičajeno je. Ako netko troši vrijeme na razvoj i usavršavanje zlonamjernog softvera, onda zasigurno ima dovoljno novca za stavljanje hrane na stol?

Odgovor nije jednoznačan.

Međutim, izvještaj tvrtke za kibernetsku sigurnost Intezer je otkrio koliko točno zarade generira jedna kripto-dizalna kampanja, pružajući detaljan uvid u interno funkcioniranje tekuće malware kampanje.

Profitabilna Cryptojacking kampanja?

Cryptojacking je postupak otmice stroja i instaliranja softvera za kriptokop, koristeći žrtvin hardver i električnu energiju za kopanje kriptovaluta.

Zlonamjerni softver za kriptootjecanje radi tiho. Većinu vremena žrtva ne primijeti da ništa nije u redu s njihovim računalom sve dok njezini obožavatelji ne počnu raditi češće i dok bilo koja aktivnost na sustavu ne završi godinama.

Intezerovo izvješće identificira kriptodokretnu kampanju koja cilja Linux strojeve (ne, Linux strojevi nisu imuni na zlonamjerni softver) koji su bili aktivni oko godinu dana kada je izvješće objavljeno u siječnju 2021.

Je li Linux zaista imun na viruse i zlonamjerni softver? Evo istine

Čuli ste da Linux zapravo ne muče virusi i zlonamjerni softver. Ali zašto je ovo? I, što je još važnije, je li to istina?

Ono što bi moglo iznenaditi neke ljude je opsežna analiza kampanje kriptoizbacivanja dostupna napadaču, s zaslonima koji detaljno opisuju rudarske aktivnosti, brzine raspršivanja, iznose dnevnog dohotka i još mnogo toga. Međutim, u suvremenoj eri zlonamjernog softvera, a posebno s shemama unajmljivanja zlonamjernog softvera, nadzorne ploče upravljanja nisu posve neuobičajene.

Anonimno rudari Monero

U ovom slučaju, kampanja kriptodroba pokreće dva novčanika, a oba su još uvijek akumulirala kriptovalute, što ukazuje na to da je zlonamjerni softver još uvijek aktivan. U pitanju je kriptovaluta Monero (XMR), vrlo sigurna i privatnost usmjerena kripto valuta.

Jedan novčanik nakupio je oko 32 XMR, što je otprilike 5200 američkih dolara u vrijeme pisanja ovog članka. Drugi novčanik sadržavao je oko 30 XMR, što je oko 4.800 USD. Dakle, u otprilike 12 mjeseci rada, dvije nadzorne ploče kojima je pristupio Intezerov tim zaradio su oko 10.000 USD dobiti.

Postoje to upozorenja, naravno. Što se tiče kriptokradanja, iznos dobiti odnosi se na vrijednost kriptovalute. Zlonamjerni softver Cryptojacking često koristi Monero usmjeren na privatnost, jer je doista neprativ (za razliku od Bitcoina, koji je pseudo-anoniman). U travnju 2020. 1 XMR vrijedio je otprilike 40 dolara, znatno manje od trenutne vrijednosti.

Ipak, kriptodonja s ovog stajališta gotovo je čisti profit. Napadač koristi žrtvin hardver, ne trošeći električnu energiju ili vlastitu hardversku štetu.

Je li Ransomware profitabilan?

Izvještaj kampanje Intezer za kriptodokret samo je jedan primjer. U svijetu se odvija bezbroj operacija zlonamjernog softvera, koje sve žele zaraditi u nekom formatu.

Cryptojacking, međutim, ne dohvaća naslove. Ta uloga pada na jednu od najozloglašenijih vrsta zlonamjernog softvera od 21^sv Stoljeće: Ransomware.

Prema EMSISOFT Cijena Ransomwarea bloga, prosječna cijena potražnje za otkupninom iznosi 84.000 USD. To je 84 000 USD za osiguravanje ključa za dešifriranje ili alata za dešifriranje za otključavanje podataka koji se drže u otkupninu. U suprotnom, organizacija mu može trajno izgubiti pristup.

U blogu se također navodi da 33 posto tvrtki plaća potražnju. Za njih su troškovi gubitka podataka previsoki, kao i prekidi u uslugama i stalni troškovi gubitka podataka.

Svake godine tvrtke i druge organizacije plaćaju kriminalcima milijune dolara za otključavanje njihovih podataka. Ali gdje se nalazite u svijetu, također je od velike važnosti vjerojatnost plaćanja otkupnine. The Sophos State of Ransomware 2020 Izvještaj pokazuje da indijska poduzeća plaćaju otkupninu 66 posto vremena, dok samo 25 posto američkih poduzeća ponižava.

Kriptovaluta koja krade zlonamjerni softver

Dakle, iako smo pokrili malware za kriptootvor, postoji i malware koji postoji za krađu novčanika s kriptovalutama. Kada cijena Bitcoina raste, raste i broj kriptovaluta koje kradu incidente sa zlonamjernim softverom.

Letimična internetska potraga za "krivotvorenjem zlonamjernog softvera" otkriva više upozorenja o zlonamjernom softveru iz posljednjih nekoliko godina. Jedina svrha nekih vrsta zlonamjernog softvera je krađa kripto valute (obično krađom privatnih ključeva za šifriranje) koristi se za osiguravanje jedinstvenog novčanika kriptovaluta), dok je za druge krađa kriptovaluta bonus ili dodatak funkcija.

Povezano: ElectroRAT zlonamjerni softver koji cilja novčanike kriptovaluta na Windowsima 10

Ne postoji čvrst podatak o tome koliko se kriptovaluta ukrade svake godine putem zlonamjernog softvera. Sredinom 2019 Izvješće CipherTrace pronašao je procijenjenu krađu kriptovaluta u iznosu od 4 milijarde dolara od siječnja do kolovoza 2019. godine, iako to također uključuje zamjenu SIM-a, otmicu URL-a, kriptootjecanje i druge napade.

To dovodi do još jedne važne točke u vezi s kriptovalutama. Krađa ne uključuje uvijek potrošače. Razmjene kriptovaluta visoke vrijednosti glavna su meta kriminalaca i čine velik broj izgubljene kriptovalute. Ta brojka od četiri milijarde dolara također predstavlja Bitfinex, glavnu burzu, koja je "izgubila" kriptovalute u vrijednosti od 851 milijun dolara.

Zaštita od ekosustava zlonamjernog softvera

Zlonamjerni softver je sveobuhvatna riječ. Primjenjuje široki udar na ono što je nijansiranije. Ekosustav zlonamjernog softvera pokriva više vrsta, od kojih će mnogi koristiti različiti vektori napada za pristup sustavu.

Tada je pitanje zašto je napadač tamo. Kradu li podatke za kasniju prodaju? Može krađa podataka za ucjenu? Ili prisiljavaju korisnika na kupnju beskorisnog antivirusnog softvera, kradući pritom njegove bankovne podatke?

Kombinacija prijetnji je značajna. Evo užeg izbora tipičnih vrsta prijetnji zlonamjernim softverom:

• Ransomware: Kao i gore, napadač šifrira sadržaj vašeg računala i zahtijeva otkupninu da ih otključa.
• Krađa podataka: Napadač pribavlja golemu količinu podataka od privatne usluge i prodaje im pristup najvišem ponuđaču (ili čak samo paušalno, kao što se to često vidi). Alternativno, pojedinac se cilja, njihovi podaci se kradu, a zatim ucjenjuju.
• Krađa prijava: Donekle produženje ukradenih podataka, ali napadači prodaju vjerodajnice za prijavu za račune, kao što su PayPal, banke, Instagram i tako dalje.
• Plaćanje po kliku: Napadač zarazi ciljno računalo i manipulira internetskim prometom kako bi pogodio web mjesta koja kriminalci posjeduju, a sadrži mnoštvo oglasa.
• Lažni softver / skočni prozori: Lažni softver, posebno antivirusni programi, uobičajeni su izvor prihoda. Zlonamjerni softver prikazuje skočne prozore koji vas savjetuju da imate infekciju i jedini način da je uklonite je kupnja predloženog antivirusa. Ne samo da antivirusni program ne radi, već biste pritom mogli izgubiti i svoje bankovne podatke.

Ovo je samo pet uobičajenih metoda kako je zlonamjerni softver isplativ za napadače. Postoji još bezbroj varijacija i kombinacija koje se koriste zajedno.

Pa kako ostati siguran? Početi sa naš mrežni sigurnosni vodič, koji sadrži nebrojene savjete za zaštitu od zlonamjernog softvera i brojne druge prevare koje čekaju tamo.

Najbolji antivirusni softver za Windows 10

Želite li pojačati sigurnost svog računala? Evo najboljih opcija antivirusnog softvera za Windows 10.

O autoru