Úgy tűnik, már elég kiberfenyegetés van, ami miatt aggódni kell. De a kiberbűnözők most még erősebb támadásokat indíthatnak a kriptovirológia segítségével. Nem, ennek nincs köze a kriptovalutához. Tehát mi a kriptovirológia, és veszélyt jelent-e az Ön számára?
A kriptográfia alapjai
A kriptovirológia a kriptográfia felhasználásának gyakorlata rosszindulatú programok létrehozására vagy fejlesztésére. Röviden: a kriptográfiát védekezési módszerről támadási módszerre váltja.
kriptográfia (nem tévesztendő össze a „kriptológia” gyűjtőfogalommal) nagyszerű dolgokat tett a kiberbiztonság és a magánélet védelme érdekében. Ez a mező magában foglalja a könnyen olvasható információk átvételét és kódolt szöveggé alakítását, így sokkal nehezebb megfejteni, és ezért kihasználni. Lehet, hogy már hallott a "titkosítás" kifejezésről, mivel számos online platform alkalmazza ezt a biztonsági gyakorlatot a felhasználók védelme érdekében. A titkosítás kódolja az Ön adatait, hogy illetéktelen személyek ne tekinthessék meg azokat.
Noha a kriptográfia sok szempontból rendkívül hasznos, mint a legtöbb technológia, felhasználható tiltott tevékenységekre, beleértve a rosszindulatú szoftverek fejlesztését is.
A ransomware a kriptovirológia jól ismert példája. A Ransomware egy olyan rosszindulatú program, amely titkosítja a fájlokat a fertőzött eszközön. Ha az áldozat kifizeti a támadó által követelt váltságdíjat, esélye van arra, hogy a támadó birtokában lévő visszafejtő kulccsal visszakapják adataikat. Néha az áldozat a váltságdíj kifizetésével visszakeresheti adatait, de ellenkező esetben a támadó egyszerűen elveszi a pénzt, és a visszafejtési kulcs megadása nélkül fut.
Ez a rosszindulatú módszer magában foglalhatja a nyilvános kulcsú kriptográfia kihasználását is, amely a kriptológia területén egy speciális terület. A nyilvános kulcsú kriptográfia társított kulcspárokat használ az adatok titkosításához. Az egyik kulcs nyilvános, a másik kulcs pedig privát. Talán hallott már arról, hogy ezt a kriptográfiai módszert a kriptovaluta iparban használják blokkláncokon.
A kriptográfiai rendszerekkel való visszaélés révén a kiberbűnözők rendkívül érzékeny személyes adatokhoz juthatnak hozzá. De hogyan történik?
Hogyan használják a kriptovirológiát?
Ahogy azt Shivale Saurabh Anandrao a "Cryptovirology: Virus Approach" című filmben, a kriptovirológia alapvető célja, hogy "nagyobb mértékben biztosítsa a rosszindulatú szoftverek adatvédelmét és robusztusabb legyen az elkapás ellen is, hogy nagyobb névtelenséget biztosítson a támadónak, miközben kommunikál a telepített rosszindulatúakkal program". Röviden: hasznos a víruskereső protokollok elkerülésében.
Az aszimmetrikus hátsó ajtók nagyon hasznosak a kriptovirológiai támadásokban. Az aszimmetrikus hátsó ajtót csak a létrehozásáért felelős támadó használhatja. Ezeket kleptográfiai hátsó ajtóknak is nevezik. A tipikus hátsó ajtókkal ellentétben nem szimmetrikus jellegű, így ha megtalálod is, nem tudod használni.
De a kriptovirológia nem csak egy formában jelenik meg. Kaphat kriptovírusokat, kriptotrójaiakat és kriptoférgeket. Az ilyen típusú támadások a privát kulcsok tetején lévő szimmetrikus kulcsok ellopására is használhatók.
A kriptovirológia ismertebb alkalmazása a ransomware lenne, amint azt korábban említettük. A zsarolóvírus-támadások egyáltalán nem ritkák, néhány nagy szervezetet sújt a rosszindulatú programoknak ez a fajtája. A zsarolóvírusok gyakori példái a LockBit, a WannaCry és a CryptoLocker. Az ilyen programok segítségével az egyének óriási pénzösszegekre zsarolhatják ki az áldozatokat, ha létfontosságú adataikat túszul tartják.
Vegyük például a Colonial Pipeline támadást. 2021 májusában ez az egyesült államokbeli olajvezetékrendszer egy hatalmas ransomware támadás célpontja lett. VPN használatával egy orosz hackercsoport (DarkSide néven ismert) sikerült távolról kompromittálnia a Colonial Pipeline rendszert és leállítani a műveleteket. A támadók váltságdíjat követeltek a normál működés visszaállításáért cserébe, amit a Colonial Pipeline végül ki is fizetett.
A kriptovirológiai támadások az 1990-es évek közepéig nyúlnak vissza, de a múltban számos olyan vírus fordult elő, amely kriptográfiát használ, mint például a Tremor vírus. Bár a rosszindulatú programok ezen formája nem használt kriptográfiát a rakományban, ezt a technikát alkalmazta a víruskereső felderítésének elkerülésére.
A kriptovirológia sok kárt okozhat
A biztonsági észlelés megkerülésének és a rendkívül érzékeny adatok ellopásának képességével a kriptovirológiai támadások sok kárt okozhatnak. Már láttuk, hogy ezek a programok hogyan célozhatnak meg egyéneket és szervezeteket is, és nem tudni, hogy ez hogyan fog fejlődni a jövőben.