Taktika počítačové kriminality se rychle vyvíjí a hackeři využívají výhod nejnovějších útoků k cílení na jednotlivce, běžné podniky a velké korporace. Za posledních několik let se exponenciálně zvýšil zejména výskyt kryptojackingu, který překonal hrozby, jako je ransomware.
Podle nejnovější zprávy společnosti Symantec o zabezpečení došlo od druhého čtvrtletí roku 2020 k obnovení aktivity v oblasti kryptoměny, přičemž míra detekce se zvýšila o více než 150 procent. Předpokládá se, že eskalace je způsobena nesčetnými faktory.
Následuje rozpracování situace a prvků pohánějících uptrend.
Co jsou kryptojackové útoky a jak fungují
Cryptojacking útoky jsou exploity, které se spoléhají na hacknuté stroje, aby tajně těžily kryptoměny. To se obvykle provádí pomocí kódu JavaScript vloženého na web, který nutí počítače návštěvníků vyřešit kryptografické hashe a těžit krypto. Malwarové infekce jsou také běžným režimem útoku.
Režim JavaScriptu je méně perzistentní, protože procesy těžby se spouštějí pouze při přihlášení oběti na infikovaný web. Těžaři jsou obvykle kódováni k těžbě kryptoměn zaměřených na soukromí, jako je Monero. V některých případech se pluginy prohlížeče s popleteným škodlivým kódem používají také pro účely kryptoměny.
Nejpokročilejší kryptojackingové triky však cílí na cloudovou infrastrukturu s obrovským výpočetním výkonem a využívají ukradené systémové klíče API k provádění kódu těžby.
Proč se kyberzločinci přesouvají ke kryptojackingu
Současný trend v kryptoměně řídí řada faktorů. Následují některé z důvodů, proč hackerské skupiny v současné době dávají přednost vydělávání peněz prostřednictvím kryptominerů.
1. Tajná monetizace
Ransomware přitahuje pozornost orgánů činných v trestním řízení a vyžaduje, aby byly úspěšné komplexní systémy nátlaku a vydírání, z nichž mnohé mohou vést ke značnému vězení. To vytváří řadu problémů pro hackery, kteří chtějí zůstat pod radarem.
Cryptojacking je na druhé straně tajnějším procesem vydělávání peněz a pokud jde o zákon, je jakousi šedou zónou. Důvodem je, že nezahrnuje krádež informací a neexistuje žádný nátlak ani přímé ohrožení národní bezpečnosti.
Podle nedávné bezpečnosti zpráva publikováno společností Csonline, mnoho hackerů to upřednostňuje, protože je v mnoha případech výhodnější než ransomware. Je také mnohem těžší získat pachatele, zvláště pokud těží maskované digitální tokeny, jako je Monero, které skrývají historii minulých transakcí v hlavní knize.
2. Úřady zakročují proti skupinám hackerů Ransomware
Americké úřady v průběhu let považovaly skupiny ransomwaru za obtěžování zločinem, nikoli však za skupinu vyžadující naléhavou reakci. Nedávný nárůst špičkových útoků na kybernetickou bezpečnost však vedl ke změně taktů. Vláda USA ve spolupráci s významnými bezpečnostními agenturami po celém světě zvyšuje úsilí o odstranění skupin ransomwaru.
Nedávný Útok ransomwaru Colonial Pipeline k čemuž došlo v květnu, bylo otevřeným okem toho, co by se mohlo stát, kdyby skupiny hackerů s ransomwarem nebyly zaškrtnuty. Útok uzavřel potrubí a ovlivnil dodávky paliva na východním pobřeží. Útok ransomwaru na JBS, největšího amerického dodavatele masa, také zdůraznil dopad těchto útoků.
Aby bylo možné čelit tomuto problému, provádějí úřady pokusy o zneškodnění ransomwarových hackerských skupin. V únoru se americké úřady ve spolupráci s francouzskou a ukrajinskou policií zaměřily na členy nechvalně známé jednotky ransomwaru Egregor.
Vyšetřovatelům ze tří zemí se podařilo vystopovat bitcoinové prostředky vyplácené jako výkupné zpět členům skupiny na Ukrajině. Bylo zjištěno, že někteří z nich se podíleli na hackerských aktivitách skupiny, zatímco jiní poskytovali finanční a logistickou podporu.
Jednotka provozovala síť ransomware jako službu (RaaS), jejíž přidružené společnosti byly povinny zaplatit procento z kořisti. Ofenzíva měla významný dopad na hackerské podsvětí. Jednotka před svým pádem úspěšně zaměřila více než 150 obětí.
Trvalý tlak ze strany úřadů také donutil některá fóra hackerů, jako je XSS, omezit jejich vystavení a roli v hackerských programech vytvářejících tituly. V květnu ruské hackerské fórum oznámilo ukončení svého segmentu nákupu a pronájmu ransomwaru. Před tímto vývojem si skupiny hackerů po celém světě mohly na webu pronajmout nebo zakoupit ransomware.
Toto fórum v minulosti používaly sítě Ransomware jako služba (RaaS), jako jsou LockBit, REvil, Netwalker, DarkSide a Nefilim. Majitelé stránek jako jeden z hlavních důvodů uzavření uvedli zvýšenou pozornost médií a úřadů. Hodně z toho přinesly nedávné významné útoky.
Týdny před odstavením sekce vydaly hackerské skupiny jako DarkSide a Avaddon pokyny, které členům dávají pokyny, aby se vyhýbali veřejné infrastruktuře a organizacím. Komunikát znamenal změnu dynamiky ransomwaru.
Dopad útoků kryptoměny
Zatímco útoky na kryptoměny jsou ve srovnání s útoky ransomwaru méně rušivé, mají pro majitele infikovaných počítačů nepřímé náklady.
Způsobují zvýšené problémy s opotřebením a přehřátím na postiženém hardwaru v důsledku přetížení zpracovatelských sektorů. Rovněž degradují poskytování služeb kvůli následným problémům s výkonem procesoru, které se rychle projeví snížením produktivity a ztrátou příjmů. Kromě toho podnikům, kterých se problém týká, také vznikají vyšší náklady na energii a trpí problémy s latencí šířky pásma sítě související s procesy kryptojackingu.
Nakonec bude postižená společnost muset nést další náklady na kontrolu škod, pokud takové zneužití objeví vědci a zveřejní je.
Jak zabránit útokům na kryptojacking
Níže jsou uvedeny některé z nejlepších techniky prevence kryptoměny.
1. Použijte bezpečný prohlížeč
Nejběžnější techniky kryptojackingu cílí na kód JavaScript prohlížeče, protože většina prohlížečů se spoléhá na tuto komponentu, aby vylepšila funkčnost. Nejlepší je proto použít prohlížeč, který blokuje kryptominery. Mozilla Firefox je jednou z mála, která má tuto funkci.
Jeho nejnovější verze prohlížečů mají funkci, která blokuje skripty pro těžbu kryptoměny. Dokáže to také Opera Mini, stejně jako prohlížeč Microsoft Edge. Pokud jde o Google, společnost zaujala proaktivní přístup tím, že zakázala rozšíření Chrome, která pomocí svého prohlížeče těží kryptoměny.
Abyste byli naprosto v bezpečí před horníky založenými na JavaScriptu, můžete při procházení webu deaktivovat kód JavaScript ve svém prohlížeči. To zabrání fungování skriptů pro těžbu prohlížeče.
2. Používejte hardware, který byl ověřen proti kryptojackerům
Použití hardwaru, který má zmařit kryptojackery, pomůže zmírnit hrozbu. Některé třídy počítačů, jako jsou počítače Intel vPro s Intel Hardware Shield, jsou schopny zachytit tyto typy útoků ihned po vybalení z krabice bez dalších konfigurací zabezpečení.
Zabraňují kryptominerům v práci využitím technologie Intel Threat Detection Technology, která je součástí hardwarového štítu Intel. Tato technologie detekuje hrozby prostřednictvím heuristiky chování a telemetrie CPU a provádí hloubkové skenování paměti, aby blokovala aktivitu ransomwaru a kryptojackingu.
3. Použijte blokování reklam
Kromě využívání zdrojů počítače pomocí malwaru hackeři vkládají do reklam také kryptoměny. Existují případy, kdy bylo zjištěno, že škodlivé reklamy těží kryptoměny cílením na širokou škálu zařízení, včetně zařízení se slabým výpočetním výkonem, jako jsou chytré telefony.
Používání blokátoru reklam tak bude dlouhou cestou bránit fungování těchto triků.
4. Použijte antivirový program
Jedním z hlavních kroků, které je třeba podniknout k ochraně počítače před útoky kryptojacků, je zajistit, abyste používali antivirový program, který dokáže detekovat a odstranit kryptojackery.
Obvykle není těžké je najít. Mnoho z hlavních antimalwarových nástrojů, jako jsou Kaspersky, ESET, Avast, AVG a Malwarebytes, to udělá.
Cryptojacking neumírá, pouze se vyvíjí
Zatímco hlavní společnosti využívající technologii s modrými čipy útočí proti kryptoměně, problém se posune od zjevných prominentních režimů, jako je kryptoměna prohlížeče, po těžší detekovatelné techniky zahrnující stroj hackování.
Vzhledem k rostoucí ziskovosti kryptojackingu se očekává, že počet výskytů v příštích letech poroste.
S rostoucí popularitou kryptoměny rostou také prostředky k jejímu získání na úkor jiných.
Přečtěte si další
- Bezpečnostní
- Ransomware
- Kryptojacking
Samuel Gush je technický spisovatel MakeUseOf. V případě jakýchkoli dotazů jej můžete kontaktovat prostřednictvím e-mailu na adrese [email protected].
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
