Přemýšleli jste někdy, zda je malware ziskový? Kdyby to nepřineslo slušné množství peněz, nebylo by toho tolik, to je jisté. Ale zjistit, kolik malware kampaň dělá, je pro výzkumné pracovníky v oblasti bezpečnosti obtížné, v neposlední řadě proto, že útočníci se snaží takové aktivity maskovat.
Kolik peněz tedy malware vydělává?
Jak malware vydělává peníze?
Otázka malwaru s návratem zisku je běžná. Pokud někdo tráví čas vývojem a zdokonalováním malwaru, pak je v něm jistě dostatek peněz na to, aby na stůl mohl dát jídlo?
Odpověď není jednoznačná.
Zpráva od firmy zabývající se kybernetickou bezpečností Intezer odhalila přesně, jaký zisk generuje jedna kampaň s kryptojackingem, a poskytuje podrobný pohled na interní fungování probíhající malwarové kampaně.
Výnosná kampaň Cryptojacking?
Cryptojacking je proces únosu stroje a instalace softwaru pro těžbu kryptoměn, který využívá hardware a elektřinu oběti k těžbě kryptoměn.
Malware pro cryptojacking funguje tiše. Většinou si oběť nevšimne, že je v počítači něco špatně, dokud její fanoušci nezačnou běžet častěji a dokončení jakékoli činnosti v systému trvá věky.
Zpráva Intezer identifikuje kampaň kryptojackingu zaměřenou na stroje Linux (ne, Počítače se systémem Linux nejsou imunní vůči malwaru), která byla aktivní přibližně rok, kdy byla zpráva zveřejněna v lednu 2021.
Slyšeli jste, že Linux ve skutečnosti není znepokojen viry a malwarem. Ale proč je to tak? A co je důležitější, je to pravda?
Co může některé lidi překvapit, je rozsáhlá analýza kampaně zaměřené na kryptojacking, která je útočníkovi k dispozici, s obrazovkami s podrobnými informacemi o těžební činnosti, hashovacích kurzech, částkách denního příjmu a dalších. V současné éře malwaru, a zejména v případě malwaru pro nájem, nejsou řídicí panely správy zcela neobvyklé.
Těžba Monero anonymně
V tomto případě kampaň s kryptoměnou spouští dvě peněženky, které stále hromadily kryptoměnu, což naznačuje, že malware byl stále aktivní. Dotyčnou kryptoměnou je Monero (XMR), velmi bezpečná kryptoměna zaměřená na soukromí.
Jedna peněženka nashromáždila kolem 32 XMR, což je v době psaní tohoto článku zhruba 5 200 $. Druhá peněženka obsahovala kolem 30 XMR, což je kolem 4 800 $. Za zhruba 12 měsíců provozu tedy dva řídicí panely, k nimž tým Intezer získal přístup, vydělaly zhruba 10 000 $.
K tomu samozřejmě existují výhrady. Pokud jde o kryptojacking, výše zisku souvisí s hodnotou kryptoměny. Cryptojacking malware často používá Monero zaměřené na ochranu soukromí, protože je skutečně nevystopovatelné (na rozdíl od bitcoinu, který je pseudo-anonymní). V dubnu 2020 měla hodnota 1 XMR zhruba 40 USD, což je výrazně méně než současná hodnota.
Z tohoto hlediska je však kryptoměna téměř čistý zisk. Útočník používá hardware oběti a nevznikají mu žádné náklady na elektřinu ani poškození hardwaru.
Je ransomware ziskový?
Zpráva kampaně Intezer o kryptoměně je jen jedním příkladem. Po celém světě probíhá nespočet malwarových operací, které všechny usilují o zisk v nějakém formátu.
Cryptojacking však nechytá titulky. Tato role spadá do jednoho z nejznámějších typů malwaru z 21Svatý Century: Ransomware.
Podle EMSISOFT Náklady na ransomware blog, průměrná cena poptávky po výkupném za ransomware činí 84 000 USD. To je 84 000 $ za poskytnutí dešifrovacího klíče nebo dešifrovacího nástroje k odemčení dat zadržených za účelem výkupného. V opačném případě může organizace trvale ztratit přístup.
V příspěvku na blogu se také uvádí, že poptávku platí 33 procent společností. Pro ně jsou náklady na ztrátu dat příliš vysoké, stejně jako narušení služeb a průběžné náklady na ztrátu dat.
Podniky a další organizace každý rok platí zločincům miliony dolarů za odemknutí jejich dat. Ale to, kde jste na světě, také mění vaši pravděpodobnost, že zaplatíte výkupné. The Sophos State of Ransomware 2020 zpráva naznačuje, že indické podniky zaplatí výkupné 66 procent času, zatímco pouze 25 procent amerických podniků se poníká.
Kryptoměna kradoucí malware
Zatímco jsme se tedy zabývali malwarem kryptoměny, existuje také malware, který ukradl peněženky kryptoměny. Když cena bitcoinu stoupá, zvyšuje se také počet kryptoměn, které s nimi kradou malwarové incidenty.
Zběžné internetové vyhledávání „malware krade krypto“ odhaluje několik upozornění na malware z posledních několika let. Jediným účelem některých typů malwaru je ukrást kryptoměnu (obvykle krádeží soukromých šifrovacích klíčů slouží k zabezpečení jedinečné kryptoměnové peněženky), zatímco pro ostatní je krádež kryptoměny bonusem nebo doplňkovým funkce.
Příbuzný: Malware ElectroRAT zaměřené na kryptoměny v systému Windows 10
Neexistuje žádné tvrdé a rychlé číslo o tom, kolik kryptoměny je každý rok ukradeno malwarem. V polovině roku 2019 Zpráva CipherTrace odhadla krádež kryptoměny od ledna do srpna 2019 odhadem 4 miliardy USD, i když to zahrnuje i výměnu SIM karet, únos URL, kryptojacking a další útoky.
To vede k dalšímu důležitému bodu týkajícímu se kryptoměn. Krádež nemusí vždy zahrnovat spotřebitele. Burzy kryptoměn s vysokou hodnotou jsou hlavním cílem zločinců a představují velký objem ztracené kryptoměny. Tato částka ve výši 4 miliard USD také odpovídá za významnou burzu Bitfinex, která „ztrácí“ kryptoměnu v hodnotě 851 milionů USD.
Zůstat v bezpečí před malwarovým ekosystémem
Malware je všeobjímající slovo. Aplikuje široký tah na to, co je jemnější. Ekosystém malwaru pokrývá několik typů, z nichž mnohé budou pro přístup do systému používat různé vektory útoku.
Pak je tu otázka, proč je tam útočník. Krást data k prodeji později? A co krádež dat pro vydírání? Nebo nutí uživatele kupovat si zbytečný antivirový software a kradou v tomto procesu své bankovní informace?
Kombinace hrozeb je podstatná. Zde je seznam běžných typů hrozeb škodlivého softwaru:
- Ransomware: Jak je uvedeno výše, útočník zašifruje obsah vašeho počítače a za jeho odemčení požaduje výkupné.
- Krádež dat: Útočník získává obrovské množství dat ze soukromé služby a prodává přístup k nim těm, kdo nabízejí nejvyšší nabídku (nebo dokonce jen paušální sazbu, jak je vidět v mnoha případech). Alternativně je cílen jednotlivec, jeho data jsou odcizena a poté vydírána.
- Krádež přihlášení: Trochu rozšíření odcizených dat, ale útočníci prodávají přihlašovací údaje pro účty, jako jsou PayPal, banky, Instagram atd.
- Platba za kliknutí: Útočník infikuje cílový počítač a manipuluje internetový provoz, aby zasáhl weby, které zločinci vlastní, s množstvím reklam.
- Falešný software / vyskakovací okna: Falešný software, zejména antivirové programy, jsou běžným zdrojem příjmů. Malware zobrazuje vyskakovací okna s upozorněním, že máte infekci, a jediným způsobem, jak jej odstranit, je zakoupit navrhovaný antivirus. Antivirový program nejen nefunguje, ale v tomto procesu můžete také přijít o své bankovní údaje.
Jedná se pouze o pět běžných metod, jak je malware pro útočníky výhodný. Existuje nespočet dalších variant a kombinací, které lze použít společně.
Jak tedy můžete zůstat v bezpečí? Začít s náš online průvodce zabezpečením, který obsahuje nespočet tipů, jak zůstat v bezpečí před malwarem a mnoha dalšími podvody, které tam čekají.
Chcete zpřísnit zabezpečení počítače? Zde jsou nejlepší možnosti antivirového softwaru pro Windows 10.
- Bezpečnostní
- Malware
- Kryptojacking
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
