Taktika kibernetičkog kriminala razvija se brzo, a hakeri iskorištavaju najnovija iskorištavanja kako bi ciljali pojedince, redovite tvrtke i velike korporacije. Incidencije kriptodvorača posebno su se povećale tijekom posljednjih nekoliko godina, nadmašujući prijetnje poput ransomwarea.
Prema najnovijem sigurnosnom izvješću Symanteca, došlo je do ponovnog oživljavanja aktivnosti kriptodonja od drugog tromjesečja 2020. godine, a stope otkrivanja porasle su za više od 150 posto. Vjeruje se da je eskalaciju potaknuto bezbrojem čimbenika.
Slijedi razrada situacije i elementi koji pokreću uzlazni trend.
Što su Cryptojacking napadi i kako rade
Cryptojacking napadi su eksploatacije koje se oslanjaju na hakirane strojeve za tajno rukovanje kriptovalutama. To se obično radi putem JavaScript koda ugrađenog na web stranicu koja prisiljava računala posjetitelja da razriješe kriptografska raspršivanja i miniraju kripto. Infekcije zlonamjernim softverom također su uobičajeni način napada.
Način JavaScript je manje uporan jer se rudarski procesi pokreću samo kad se žrtva prijavi na zaraženo web mjesto. Rudari su obično kodirani da vade kriptovalute usmjerene na privatnost, poput Monera. U nekim se slučajevima dodaci za preglednik s prikrivenim zlonamjernim kodom također koriste za kriptoizvođenje.
Međutim, najnapredniji pokušaji kriptojackanja ciljaju oblačne infrastrukture s ogromnom računarskom snagom i koriste ukradene sistemske API ključeve za izvršavanje rudarskog koda.
Zašto se cyber kriminalci pomiču prema kriptojackanju
Postoji bezbroj čimbenika koji pokreću trenutni trend kripto dizanja. Slijede neki od razloga zašto hakerske skupine trenutno više vole zarađivati novac putem kriptominera.
1. Stealth monetizacija
Ransomware privlači veliku pozornost agencija za provođenje zakona i podrazumijeva složene sheme prisile i ucjene kako bi bili uspješni, od kojih mnogi mogu rezultirati značajnim zatvorskim zatvorom. To stvara niz problema hakerima koji žele ostati ispod radara.
Cryptojacking je s druge strane tajniji postupak zarade i u nekakvom je sivom području kada je zakon u pitanju. To je zato što ne uključuje krađu informacija i nema prisile ili izravne prijetnje nacionalnoj sigurnosti.
Prema nedavnom osiguranju izvješće u izdanju Csonline, mnogi hakeri to više vole jer je u mnogim slučajevima isplativije od ransomwarea. Također je puno teže nasiliti počinitelje, pogotovo ako iskopavaju skrivene digitalne tokene kao što je Monero, koji skrivaju prošlu povijest transakcija na glavnoj knjizi.
2. Vlasti suzbijaju hakerske grupe Ransomware
Američke vlasti su tijekom godina smatrale da su skupine otkupljivača kriminalna smetnja, ali ne ona koja zahtijeva hitan odgovor. Međutim, nedavni porast visokih napada na kibernetsku sigurnost doveo je do promjene takta. Američka vlada, u suradnji s velikim sigurnosnim agencijama širom svijeta, pojačava napore na uklanjanju ransomware grupa.
Nedavno Ransomware napad na kolonijalni cjevovod koji se dogodio u svibnju, otvorio je pogled na ono što bi se moglo dogoditi ako hakerske skupine ransomware-a ostanu neoznačene. Napad je zatvorio cjevovod i utjecao na opskrbu gorivom na istočnoj obali. Ransomware napad na JBS, najvećeg američkog dobavljača mesa, također je naglasio utjecaj takvih napada.
Kako bi se suprotstavile problemu, vlasti provode žestoke operacije uklanjanja hakerskih skupina s ransomwareom. U veljači su američke vlasti, u suradnji s francuskom i ukrajinskom policijom, gađale pripadnike zloglasne jedinice za ransomware Egregor.
Istražitelji iz tri zemlje uspjeli su ući u trag novčanim sredstvima Bitcoina isplaćenim kao otkupnina članovima skupine u Ukrajini. Utvrđeno je da su neki od njih bili saučesnici u hakerskim aktivnostima grupe, dok su drugi pružali financijsku i logističku potporu.
Jedinica je upravljala mrežom ransomware-a-kao-usluga (RaaS) čije su podružnice morale platiti postotak plijena. Kao takva, ofenziva je imala značajan utjecaj na hakersko podzemlje. Postrojba je uspješno ciljala preko 150 žrtava prije pada.
Stalni pritisak vlasti prisilio je i neke hakerske forume poput XSS-a da ograniče svoju izloženost i ulogu u hakerskim shemama koje stvaraju naslove. U svibnju je ruski hakerski forum najavio prestanak svog segmenta kupnje i iznajmljivanja ransomwarea. Prije ovog razvoja, hakerske skupine širom svijeta mogle su unajmiti ili kupiti ransomware na web mjestu.
Forum su u prošlosti koristile mreže Ransomware-as-a-a-service (RaaS) poput LockBit, REvil, Netwalker, DarkSide i Nefilim. Vlasnici web mjesta naveli su povećanu pozornost medija i vlasti kao jedan od glavnih razloga zatvaranja. Velik dio toga izazvan je nedavnim napadima visokog profila.
Tjednima prije gašenja odjeljaka, hakerske skupine poput DarkSidea i Avaddona izdale su smjernice kojima su članove upućivale da se klone javne infrastrukture i organizacija. Komunikacija je označila promjenu dinamike ransomwarea.
Učinak napada kriptojackanjem
Iako su napadi kriptojackanja manje ometajući u usporedbi s ransomware napadima, oni imaju neizravne troškove za vlasnike zaraženih računala.
Oni uzrokuju povećano trošenje i pregrijavanje pogođenog hardvera zbog preopterećenja obrađivačkih sektora. Također pogoršavaju pružanje usluga zbog naknadnih problema s performansama CPU-a koji se brzo prevode u smanjenu produktivnost i gubitak prihoda. Osim toga, posao pogođen problemom također ima veće troškove energije i trpi probleme s kašnjenjem propusnosti mreže koji se odnose na procese kriptojackanja.
Na kraju, pogođena tvrtka morat će snositi dodatne troškove kontrole štete ako takvo iskorištavanje otkriju istraživači i objave ga.
Kako spriječiti napada kriptojackanja
Slijede neki od najboljih tehnike prevencije kriptodokreta.
1. Koristite siguran preglednik
Najčešće tehnike kriptojackanja ciljaju JavaScript kod preglednika, jer se većina preglednika oslanja na ovu komponentu za poboljšanje funkcionalnosti. Kao takav, najbolje je koristiti preglednik koji blokira kriptominere. Mozilla Firefox je među rijetkima koji imaju ovu funkcionalnost.
Njegova najnovija izdanja u pregledniku imaju značajku koja blokira skripte za rudarstvo kriptovaluta. Opera Mini, kao i Microsoftov Edge Browser, također su u mogućnosti to učiniti. Što se tiče Googlea, tvrtka je zauzela proaktivni pristup zabranivši Chromeova proširenja koja kopaju kriptovalute pomoću svog preglednika.
Da biste bili apsolutno sigurni od rudara zasnovanih na JavaScriptu, možete onemogućiti JavaScript kôd u svom pregledniku tijekom surfanja webom. To sprječava rad skripti za rudarenje preglednika.
2. Koristite hardver koji je provjeren protiv Cryptojackera
Korištenje hardvera dizajniranog za sprječavanje kriptojakera pomoći će u ublažavanju prijetnje. Neke klase računala poput Intel vPro strojeva s Intel Hardware Shieldom sposobne su presresti ove vrste napada izravno, bez dodatnih sigurnosnih konfiguracija.
Oni sprječavaju rad kriptominera korištenjem Intelove tehnologije za otkrivanje prijetnji koja je dio Intelovog hardverskog štita. Tehnologija otkriva prijetnje putem heuristike i telemetrije ponašanja CPU-a i provodi dubinsko skeniranje memorije kako bi blokirala ransomware i kriptodokretne aktivnosti.
3. Upotrijebite program za blokiranje oglasa
Osim što resurse računala koriste zlonamjernim softverom, hakeri u oglase ugrađuju i kriptojakere. Bilo je slučajeva kada je utvrđeno da zlonamjerni oglasi rude kriptovalute ciljanjem širokog spektra uređaja, uključujući i one slabe računalne snage, poput pametnih telefona.
Kao takav, upotreba blokatora oglasa znatno će spriječiti rad takvih obmana.
4. Koristite Antivirus
Jedan od primarnih koraka koje treba poduzeti da biste zaštitili svoje računalo od napada kriptodokretima jest osigurati upotrebu antivirusnog programa koji može otkriti i ukloniti kriptodoker.
Obično ih nije teško pronaći. Mnogi glavni alati za zaštitu od virusa, poput Kaspersky, ESET, Avast, AVG i Malwarebytes, odradit će posao.
Cryptojacking ne umire, već se samo razvija
Dok velike tehnološke tvrtke s modrim čipovima kreću u ofenzivu protiv kriptojackanja, problem se mijenja od otvorenih istaknutih načina, poput kriptominiranja preglednika, do teže otkrivenih tehnika koje uključuju stroj hakiranje.
Zbog rastuće profitabilnosti kriptojackanja, očekuje se porast broja slučajeva u narednim godinama.
Kako se popularnost kriptovalute povećava, tako se povećava i način njezina stjecanja na tuđi račun.
Pročitajte Dalje
- Sigurnost
- Ransomware
- Cryptojacking
Samuel Gush je pisac tehnologije u MakeUseOf-u. Za bilo kakva pitanja možete ga kontaktirati e-poštom na [email protected].
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.