A számítógépes bűnözés taktikája gyorsan fejlődik, és a hackerek a legújabb kiaknázások előnyeit kihasználva megcélozzák az egyéneket, a rendszeres vállalkozásokat és a nagyvállalatokat. A kriptázás incidenciája az utóbbi években különösen ugrásszerűen megnőtt, felülmúlva az olyan fenyegetéseket, mint a ransomware.
A Symantec legfrissebb biztonsági jelentése szerint 2020 második negyedéve óta újjáéledt a cryptojacking tevékenység, a detektálási arány több mint 150 százalékkal emelkedett. Úgy gondolják, hogy az eszkalációt számtalan tényező vezérli.
Az alábbiakban részletesen bemutatom a helyzetet és a felfelé irányuló trendet vezérlő elemeket.
Mik azok a kriptázó támadások és hogyan működnek
A kriptázó támadások olyan támadások, amelyek feltört gépekre támaszkodva rejtik el a kriptopénzeket. Ez általában egy weboldalon beágyazott JavaScript-kód segítségével történik, amely a látogatók számítógépeit arra kényszeríti, hogy oldják meg a kriptográfiai hashokat és az enyémek titkosítását. A rosszindulatú programok által okozott fertőzések szintén gyakori támadási módok.
A JavaScript mód kevésbé perzisztens, mivel a bányászati folyamatokat csak akkor indítják el, amikor az áldozat bejelentkezik egy fertőzött webhelyre. A bányászokat általában kódolják az adatvédelem-központú kriptovaluták, például a Monero bányászatára. Bizonyos esetekben a bonyolult rosszindulatú kódot tartalmazó böngészőbővítményeket kriptojacking célokra is használják.
A legfejlettebb cryptojacking trükkök azonban óriási számítási teljesítménnyel célozzák meg a felhőinfrastruktúrákat, és az ellopott rendszer API-kulcsokat használják a bányászkód végrehajtására.
Miért mozdulnak el a kiberbűnözők a kriptázás felé
Számtalan tényező vezérli a jelenlegi cryptojacking trendet. Az alábbiakban felsoroljuk azokat az okokat, amelyek miatt a hackercsoportok jelenleg inkább a kriptominerek révén keresnek pénzt.
1. Lopakodó monetizáció
A Ransomware nagy figyelmet fordít a bűnüldöző szervek figyelmébe, és sikeres komplex kényszerítő és zsaroló programokat von maga után, amelyek közül sok jelentős börtönbüntetést eredményezhet. Ez számos problémát okoz a hackerek számára, akik a radar alatt akarnak maradni.
A cryptojacking viszont a pénzkeresés burkoltabb folyamata, és mintegy szürke területet jelent a törvény vonatkozásában. Ennek oka, hogy nem jár információlopással, és nincs kényszer vagy közvetlen veszély a nemzetbiztonságra.
Egy közelmúltbeli biztonság szerint jelentés kiadta a Csonline, sok hacker inkább azért, mert sok esetben jövedelmezőbb, mint a ransomware. Sokkal nehezebb elkövetőket elkapni, főleg, ha olyan köpenyes digitális jelzőket bányásznak, mint például a Monero, amelyek elrejtik a múltbeli tranzakciók előzményeit a főkönyvön.
2. A hatóságok visszaszorítják a Ransomware Hacker Groupokat
Az amerikai hatóságok az évek során bűncselekménynek tekintették a ransomware csoportokat, de nem sürgős válaszokat igényelnek. A nagy jelentőségű kiberbiztonsági támadások közelmúltbeli megugrása azonban a tapintat megváltozásához vezetett. Az amerikai kormány a világ legnagyobb biztonsági ügynökségeivel együttműködve fokozza erőfeszítéseit a ransomware csoportok lebontására.
A legutóbbi Colonial Pipeline ransomware támadás Májusban figyelemfelkeltő volt, mi történhet, ha a ransomware-hacker csoportokat nem ellenőrzik. A támadás leállította a csővezetéket és befolyásolta az üzemanyag-ellátást a keleti parton. A JBS, Amerika legnagyobb hússzállítója elleni ransomware-támadás szintén kiemelte az ilyen támadások hatását.
A probléma ellensúlyozására a hatóságok szúrópróbákat hajtanak végre a ransomware hackercsoportok lebontására. Februárban az amerikai hatóságok a francia és ukrán rendőrséggel együttműködve megcélozták a hírhedt Egregor ransomware egység tagjait.
A három ország nyomozói visszavezethették a váltságdíjként kifizetett Bitcoin-alapokat az ukrajnai csoport tagjaihoz. Néhányukról kiderült, hogy bűnrészesek a csoport hackelési tevékenységében, mások pénzügyi és logisztikai támogatást nyújtottak.
Az egység egy ransomware-as-a-service (RaaS) hálózatot működtetett, amelynek leányvállalatai kötelesek voltak kifizetni a zsákmány százalékát. Mint ilyen, az offenzíva jelentős hatással volt a hackerek alvilágára. Az egység bukása előtt több mint 150 áldozatot célzott meg sikeresen.
A hatóságok tartós nyomása arra is kényszerített néhány hacker fórumot, mint például az XSS, hogy korlátozzák kitettségüket és szerepüket a címlapkészítő hacker-sémákban. Májusban az orosz hacker fórum bejelentette a ransomware vásárlási és kölcsönzési szegmensének beszüntetését. A fejlesztés előtt világszerte hackercsoportok bérelhettek vagy vásárolhattak ransomware-t az oldalon.
A fórumot a múltban olyan Ransomware-as-a-Service (RaaS) hálózatok használták, mint a LockBit, a REvil, a Netwalker, a DarkSide és a Nefilim. Az oldal tulajdonosai a bezárás egyik fő okaként a média és a hatóságok fokozott figyelmét említették. Ennek nagy részét a közelmúltban nagy horderejű támadások hozták meg.
Hetekkel a szakasz leállítása előtt olyan hackercsoportok, mint a DarkSide és Avaddon, iránymutatásokat adtak ki arra utasítva a tagokat, hogy tartsák magukat távol a nyilvános infrastruktúrától és a szervezetektől. A közlemény megváltoztatta a ransomware dinamikáját.
A cryptojacking támadások hatása
Noha a titkosító támadások kevésbé rombolóak, mint a ransomware támadások, közvetett költségekkel járnak a fertőzött számítógépek tulajdonosai számára.
Megnövekedett kopási és túlmelegedési problémákat okoznak az érintett hardvereken a feldolgozó szektorok túlterhelése miatt. Emellett rontják a szolgáltatásnyújtást a későbbi CPU-teljesítményproblémák miatt, amelyek gyorsan csökkent termelékenységet és bevételkiesést eredményeznek. Emellett a kérdés által érintett vállalkozásnak magasabb energiaköltségei vannak, és a hálózati sávszélesség késleltetési problémái vannak a cryptojacking folyamatokkal kapcsolatban.
Végül az érintett vállalatnak további kárellenőrzési költségeket kell viselnie, ha a kutatók felfedezik és nyilvánosságra hozzák az ilyen kiaknázást.
Hogyan lehet megakadályozni a Cryptojacking támadásokat
Az alábbiak közül néhány a legfontosabb cryptojacking megelőzési technikák.
1. Használjon biztonságos böngészőt
A leggyakoribb cryptojacking technikák a böngésző JavaScript kódját célozzák meg, mert a legtöbb böngésző erre a komponensre támaszkodik a funkcionalitás növelése érdekében. Mint ilyen, a legjobb olyan böngészőt használni, amely blokkolja a kriptominereket. A Mozilla Firefox azon kevesek közé tartozik, amelyek rendelkeznek ezzel a funkcióval.
Legfrissebb böngésző kiadásai tartalmazzák azt a funkciót, amely blokkolja a kriptovaluta bányászati szkripteket. Az Opera Mini, valamint a Microsoft Edge Browser is képes erre. Ami a Google-t illeti, a vállalat proaktív megközelítést tett azzal, hogy betiltotta azokat a Chrome-bővítményeket, amelyek böngészőjével bányászzák a kriptovalutákat.
Hogy abszolút biztonságban lehessen a JavaScript-alapú bányászok ellen, letilthatja a JavaScript-kódot a böngészőjében, miközben böngészi az internetet. Ez megakadályozza a böngésző bányászati szkriptjeinek működését.
2. Használjon hardvert, amely bevált a Cryptojackerek ellen
A cryptojackerek meghiúsítására tervezett hardver használata enyhíti a fenyegetést. Egyes PC-osztályok, mint például az Intel Hardware Shield-tel rendelkező Intel vPro gépek, az ilyen típusú támadásokat már a dobozon kívül képesek elfogni, további biztonsági konfigurációk nélkül.
Az Intel hardverpajzsának részét képező Intel Threat Detection Technology használatával megakadályozzák a kriptominálók működését. A technológia a processzor viselkedési heurisztikája és telemetria segítségével észleli a fenyegetéseket, és mély memória-átvizsgálást végez a ransomware és a cryptojacking tevékenység blokkolása érdekében.
3. Használjon Hirdetésblokkolót
A számítógép erőforrásainak kártékony programok révén történő kihasználása mellett a hackerek kriptojackereket is beágyaznak a hirdetésekbe. Voltak olyan esetek, amikor rosszindulatú hirdetésekről kiderült, hogy kriptovalutákat bányásznak, sokféle eszközt megcélozva, beleértve azokat is, amelyek gyenge számítási teljesítményűek, például okostelefonok.
Mint ilyen, a hirdetésblokkoló használata nagyban hozzájárul az ilyen trükkök működésének megakadályozásához.
4. Használja a víruskeresőt
Az egyik elsődleges lépés annak érdekében, hogy megvédje számítógépét a cryptojacking támadásoktól, az, hogy olyan víruskereső programot használjon, amely képes felismerni és eltávolítani a cryptojackereket.
Ezeket általában nem nehéz megtalálni. Számos fő antimalware eszköz, például a Kaspersky, az ESET, az Avast, az AVG és a Malwarebytes elvégzi a munkát.
A kriptázás nem hal meg, csak fejlődik
Míg a nagy blue-chip technológiával foglalkozó vállalatok offenzívába lendülnek a cryptojacking ellen, a probléma elmozdul a nyíltan kiemelkedő módoktól, például a böngésző kriptokészítésétől a gépet magában foglaló nehezebben észlelhető technikákig hackelés.
A cryptojacking növekvő jövedelmezősége miatt az elkövetkezendő években várhatóan emelkedni fog az incidenciák száma.
Ahogy a kriptopénz növekszik a népszerűségében, ugyanúgy megtörténik az eszköz, amellyel azt más költségére lehet megszerezni.
Olvassa el a következőt
- Biztonság
- Ransomware
- Cryptojacking
Samuel Gush a MakeUseOf technológiai írója. Ha bármilyen kérdése van, lépjen kapcsolatba vele e-mailben a [email protected] címen.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.