Nakon nedavnih turbulencija na kripto tržištu, Atlas VPN odlučio je analizirati cyber sigurnosnu stranu kripto krajolika i otkrio da su nove modifikacije softvera za kripto pljačku koji se koristi u činu otmice računala i njegove upotrebe za rudarenje digitalne imovine protiv volje korisnika porasle 3,8 puta u trećem tromjesečju 2022.
Kaspersky je u trećem kvartalu ove godine otkrio čak 153 tisuće novih varijanti zlonamjernog softvera za rudarenje. U drugom tromjesečju broj novih varijanti kriptojackinga iznosio je oko 41 tisuću. Međutim, podaci također otkrivaju da se broj žrtava kriptojackinga nije značajno promijenio. Zapravo, malo se smanjio.
Analitičari vjeruju da su prevaranti pokušavali iskoristiti predviđeni rast kripto tržišta. Međutim, predviđanja su se izjalovila, tržište se nije proširilo do novih visina, a njihova strategija nije se ostvarila. Ipak, cryptojacking je još uvijek jedna od najčešćih online prijetnji. Broj žrtava svakog kvartala kreće se od 300 do 500 tisuća.
Cryptojacking 101
Cryptojacking je prilično nova prijetnja koja se brzo pojavila zahvaljujući impresivnim financijskim dobitcima rudarenja kriptovaluta. Softver za kripto rudarenje skriva se na računalu ili mobilnom uređaju i iskorištava mogućnosti stroja za "rudarenje" različitih vrsta poznatog digitalnog novca. Cilj je zarada, kao i kod većine štetnih softvera, ali za razliku od drugih opasnosti, ona treba ostati potpuno skrivena od korisnika što je duže moguće.
Nažalost, cryptojacking je vrlo teško otkriti. Međutim, simptomi kao što su smanjene performanse uređaja, pregrijavanje i prekomjerna potrošnja CPU-a neki su od znakova upozorenja.
Isporuka zlonamjernog softvera za kripto rudarenje
Iako je ove vrste prijetnji teško otkriti, one nisu toliko posebne u smislu isporuke. Postoji nekoliko tehnika za širenje rudara, od kojih se većina može usporediti s metodama za širenje bilo koje druge vrste zlonamjernog softvera. Jedan od najčešćih načina isporuke rudara je putem zlonamjernih datoteka koje se predstavljaju kao piratska zabava. Cyberkriminalci namjerno mame svoje žrtve dajući im popularne filmove, glazbu, igrice i softver kako bi distribuirali opasne rudarske programe. Mogu ih distribuirati putem torrent veza kao i posebno dizajniranih odredišnih stranica.
Dok gore spomenuti pristup uglavnom utječe na potrošačke uređaje, postoji niz distribucijskih strategija za slanje rudara na moćniju opremu poduzeća. Uključuju napad na poslužitelj žrtve korištenjem procurjelih ili brutalno forsiranih lozinki, širenje crva putem flash diskova ili mrežne pohrane i distribuciju rudara putem nezakrpanih ranjivosti u operativnom sustavu.