Αναρωτηθήκατε ποτέ εάν το κακόβουλο λογισμικό είναι επικερδές; Εάν δεν έφερνε αξιοπρεπή χρηματικά ποσά, δεν θα υπήρχαν τόσο πολλά, αυτό είναι σίγουρο. Αλλά το να καταλάβεις πόσο δύσκολη είναι η εκστρατεία κακόβουλου λογισμικού για τους ερευνητές ασφαλείας, κυρίως επειδή οι εισβολείς προσπαθούν να μεταμφιέσουν τις δραστηριότητές τους.
Λοιπόν, πόσα χρήματα βγάζει το κακόβουλο λογισμικό;
Πώς κερδίζει χρήματα το κακόβουλο λογισμικό;
Το ζήτημα του κακόβουλου λογισμικού που επιστρέφει κέρδος είναι συνηθισμένο. Εάν κάποιος ξοδεύει το χρόνο για να αναπτύξει και να τελειοποιήσει κακόβουλο λογισμικό, τότε σίγουρα υπάρχουν αρκετά χρήματα για να βάλει φαγητό στο τραπέζι;
Η απάντηση δεν είναι ξεκάθαρη.
Ωστόσο, μια έκθεση από εταιρεία ασφάλειας στον κυβερνοχώρο Intezer αποκάλυψε ακριβώς πόσα κέρδη δημιουργεί μια μεμονωμένη καμπάνια cryptojacking, παρέχοντας μια λεπτομερή ματιά στις εσωτερικές λειτουργίες μιας καμπάνιας κακόβουλου λογισμικού.
Κερδοφόρα εκστρατεία Cryptojacking;
Το Cryptojacking είναι η διαδικασία πειρατείας ενός μηχανήματος και εγκατάστασης λογισμικού εξόρυξης κρυπτογράφησης, χρησιμοποιώντας το υλικό και την ηλεκτρική ενέργεια του θύματος για να εξορύξει κρυπτονομίσματα.
Το κακόβουλο λογισμικό κρυπτογράφησης λειτουργεί σιωπηλά. Τις περισσότερες φορές, το θύμα δεν παρατηρεί ότι κάτι δεν πάει καλά με τον υπολογιστή του έως ότου οι θαυμαστές του αρχίσουν να τρέχουν πιο συχνά και οποιαδήποτε δραστηριότητα στο σύστημα διαρκεί αρκετές ώρες για να ολοκληρωθεί.
Η αναφορά του Intezer προσδιορίζει μια καμπάνια κρυπτογράφησης που στοχεύει μηχανές Linux (όχι, Οι μηχανές Linux δεν είναι απαλλαγμένες από κακόβουλα προγράμματα) που ήταν ενεργός για περίπου ένα χρόνο, όταν η έκθεση δημοσιεύθηκε τον Ιανουάριο του 2021.
Έχετε ακούσει ότι το Linux δεν ενοχλείται πραγματικά από ιούς και κακόβουλα προγράμματα. Αλλά γιατί είναι αυτό; Και, το πιο σημαντικό, είναι αλήθεια;
Αυτό που μπορεί να εκπλήξει μερικούς ανθρώπους είναι η εκτεταμένη ανάλυση της εκστρατείας κρυπτογράφησης που διατίθεται στον εισβολέα, με οθόνες που περιγράφουν λεπτομερώς τη δραστηριότητα εξόρυξης, τα ποσοστά κατακερματισμού, τα ημερήσια ποσά εισοδήματος και πολλά άλλα. Ωστόσο, στη σύγχρονη εποχή του κακόβουλου λογισμικού, και ειδικά με προγράμματα κακόβουλου λογισμικού για ενοικίαση, οι πίνακες ελέγχου διαχείρισης δεν είναι εντελώς ασυνήθιστοι.
Mining Monero Ανώνυμα
Σε αυτήν την περίπτωση, η εκστρατεία κρυπτογράφησης εκτελεί δύο πορτοφόλια, και τα δύο εξακολουθούν να συσσωρεύουν κρυπτογράφηση, υποδεικνύοντας ότι το κακόβουλο λογισμικό ήταν ακόμα ενεργό. Το εν λόγω κρυπτογράφηση είναι το Monero (XMR), ένα πολύ ασφαλές και επικεντρωμένο στην ιδιωτικότητα κρυπτογράφηση.
Ένα πορτοφόλι είχε συσσωρευτεί περίπου 32 XMR, το οποίο είναι περίπου 5.200 $ τη στιγμή της γραφής. Το δεύτερο πορτοφόλι περιείχε περίπου 30 XMR, το οποίο είναι περίπου 4.800 $. Έτσι, σε περίπου 12 μήνες λειτουργίας, τα δύο ταμπλό που η ομάδα της Intezer απέκτησε είχε κέρδη περίπου 10.000 $.
Υπάρχουν προειδοποιήσεις σε αυτό, φυσικά. Όσον αφορά την κρυπτογράφηση, το ποσό του κέρδους σχετίζεται με την αξία της κρυπτογράφησης. Το κακόβουλο λογισμικό Cryptojacking χρησιμοποιεί συχνά το Monero που εστιάζει στην προστασία της ιδιωτικής ζωής, καθώς είναι πραγματικά ανιχνεύσιμο (σε αντίθεση με το Bitcoin, το οποίο είναι ψευδο-ανώνυμο). Τον Απρίλιο του 2020, 1 XMR αξίζει περίπου 40 $, πολύ λιγότερο από την τρέχουσα τιμή.
Ωστόσο, το cryptojacking είναι σχεδόν καθαρό κέρδος από αυτή την άποψη. Ο εισβολέας χρησιμοποιεί το υλικό του θύματος, χωρίς να προκληθεί καμία ζημιά ηλεκτρικού ρεύματος ή υλικού.
Είναι το Ransomware επικερδές;
Η αναφορά καμπάνιας Intezer cryptojacking είναι ένα μόνο παράδειγμα. Υπάρχουν αμέτρητες λειτουργίες κακόβουλου λογισμικού σε όλο τον κόσμο, όλες επιδιώκουν να κερδίσουν σε κάποια μορφή.
Το Cryptojacking, ωστόσο, δεν παίρνει τους τίτλους. Αυτός ο ρόλος ανήκει σε έναν από τους πιο διαβόητους τύπους κακόβουλου λογισμικού των 21αγ Century: Ransomware.
Σύμφωνα με την EMSISOFT Κόστος του Ransomware blog, το μέσο κόστος μιας ζήτησης ransomware ransom ανέρχεται στα 84.000 $. Αυτό είναι 84.000 $ για να παρέχει ένα κλειδί αποκρυπτογράφησης ή ένα εργαλείο αποκρυπτογράφησης για να ξεκλειδώσετε δεδομένα που κρατούνται για λύτρα. Διαφορετικά, ο οργανισμός ενδέχεται να χάσει την πρόσβαση σε αυτόν μόνιμα.
Η δημοσίευση στο blog αναφέρει επίσης ότι το 33% των εταιρειών πληρώνουν τη ζήτηση. Για αυτούς, το κόστος απώλειας δεδομένων είναι πολύ υψηλό, όπως και η διακοπή των υπηρεσιών και το συνεχές κόστος της απώλειας δεδομένων.
Κάθε χρόνο, επιχειρήσεις και άλλοι οργανισμοί πληρώνουν εγκληματίες εκατομμύρια δολάρια για να ξεκλειδώσουν τα δεδομένα τους. Αλλά όπου βρίσκεστε στον κόσμο κάνει επίσης τη διαφορά στην πιθανότητά σας να πληρώσετε τα λύτρα. ο Sophos State of Ransomware 2020 Η έκθεση δείχνει ότι οι ινδικές επιχειρήσεις πληρώνουν τα λύτρα 66 τοις εκατό του χρόνου, ενώ μόνο το 25 τοις εκατό των ΗΠΑ απειλούνται.
Κακόβουλο λογισμικό κλοπής κρυπτονομισμάτων
Έτσι, ενώ καλύψαμε κακόβουλο λογισμικό κρυπτογράφησης, υπάρχει επίσης κακόβουλο λογισμικό που υπάρχει για την κλοπή πορτοφολιών κρυπτογράφησης. Όταν η τιμή του Bitcoin αυξάνεται, έτσι και ο αριθμός κρυπτονομισμάτων κλέβει περιστατικά κακόβουλου λογισμικού μαζί του.
Μια σύντομη αναζήτηση στο Διαδίκτυο για "κακόβουλο λογισμικό κλοπής" αποκαλύπτει πολλές ειδοποιήσεις κακόβουλου λογισμικού από τα τελευταία χρόνια. Ο μοναδικός σκοπός ορισμένων τύπων κακόβουλου λογισμικού είναι η κλοπή κρυπτογράφησης (συνήθως με κλοπή ιδιωτικών κλειδιών κρυπτογράφησης χρησιμοποιείται για τη διασφάλιση του μοναδικού πορτοφολιού κρυπτογράφησης), ενώ για άλλους, η κλοπή κρυπτογράφησης είναι ένα μπόνους ή επιπλέον λειτουργία.
Σχετιζομαι με: Πορτοφόλια κρυπτονομισμάτων στόχευσης κακόβουλου λογισμικού ElectroRAT στα Windows 10
Δεν υπάρχει σκληρός και γρήγορος αριθμός σχετικά με το πόσο κρυπτογραφείται κρυπτογράφηση κάθε χρόνο μέσω κακόβουλου λογισμικού. Στα μέσα του 2019 Αναφορά CipherTrace ανακάλυψε περίπου 4 δισεκατομμύρια δολάρια σε κλοπή κρυπτογράφησης από τον Ιανουάριο έως τον Αύγουστο του 2019, αν και αυτό περιλαμβάνει επίσης την ανταλλαγή SIM, την παραβίαση URL, την κρυπτογράφηση και άλλες επιθέσεις.
Αυτό οδηγεί σε ένα άλλο σημαντικό σημείο σχετικά με τα κρυπτονομίσματα. Η κλοπή δεν περιλαμβάνει πάντα καταναλωτές. Οι ανταλλαγές κρυπτονομισμάτων υψηλής αξίας είναι πρωταρχικοί στόχοι για εγκληματίες και αντιπροσωπεύουν μεγάλο όγκο χαμένων κρυπτονομισμάτων. Αυτό το ποσό ύψους 4 δισεκατομμυρίων δολαρίων αντιπροσωπεύει επίσης το Bitfinex, ένα σημαντικό χρηματιστήριο, που "έχασε" κρυπτονομίσματα αξίας 851 εκατομμυρίων δολαρίων.
Μείνετε ασφαλείς από το κακόβουλο οικοσύστημα
Το κακόβουλο λογισμικό είναι μια λέξη που περιλαμβάνει όλα. Εφαρμόζει μια ευρεία διαδρομή σε αυτό που είναι πιο αποχρωματισμένο. Το οικοσύστημα κακόβουλου λογισμικού καλύπτει πολλούς τύπους, πολλοί από τους οποίους θα χρησιμοποιούν διαφορετικά διανύσματα επίθεσης για πρόσβαση σε ένα σύστημα.
Τότε υπάρχει το ερώτημα γιατί ο εισβολέας είναι εκεί. Κλέβουν δεδομένα για πώληση αργότερα; Τι γίνεται με την κλοπή δεδομένων για εκβιασμό; Ή αναγκάζουν έναν χρήστη να αγοράσει άχρηστο λογισμικό προστασίας από ιούς, κλέβοντας τις τραπεζικές του πληροφορίες στη διαδικασία;
Ο συνδυασμός των απειλών είναι ουσιαστικός. Ακολουθεί μια σύντομη λίστα κοινών τύπων απειλών κακόβουλου λογισμικού:
- Ransomware: Όπως παραπάνω, ο εισβολέας κρυπτογραφεί τα περιεχόμενα του υπολογιστή σας και ζητά λύτρα για να τα ξεκλειδώσετε.
- Κλοπή δεδομένων: Ένας εισβολέας αποκτά ένα τεράστιο ποσό δεδομένων από μια ιδιωτική υπηρεσία και πουλά την πρόσβαση σε αυτόν στον υψηλότερο πλειοδότη (ή ακόμα και σε ένα κατ 'αποκοπή ποσοστό, όπως φαίνεται σε πολλές περιπτώσεις). Εναλλακτικά, ένα άτομο στοχεύεται, τα δεδομένα του κλέβονται και μετά εκβιάζονται.
- Κλοπή συνδέσεων: Κάπως μια επέκταση των κλεμμένων δεδομένων, αλλά οι εισβολείς πωλούν διαπιστευτήρια σύνδεσης για λογαριασμούς, όπως PayPal, τράπεζες, Instagram και ούτω καθεξής.
- Πληρωμή ανά κλικ: Ο εισβολέας μολύνει τον υπολογιστή-στόχο και χειρίζεται την κίνηση στο Διαδίκτυο για να χτυπήσει ιστότοπους που έχουν οι εγκληματίες, με πληθώρα διαφημίσεων.
- Ψεύτικο λογισμικό / αναδυόμενα παράθυρα: Το πλαστό λογισμικό, ιδιαίτερα τα προγράμματα προστασίας από ιούς, είναι μια κοινή πηγή εισοδήματος. Το κακόβουλο λογισμικό εμφανίζει αναδυόμενα παράθυρα που σας συμβουλεύουν ότι έχετε λοίμωξη και ο μόνος τρόπος για να το καθαρίσετε είναι να αγοράσετε το προτεινόμενο antivirus. Όχι μόνο το πρόγραμμα προστασίας από ιούς δεν λειτουργεί, αλλά θα μπορούσατε επίσης να χάσετε τα τραπεζικά σας στοιχεία κατά τη διαδικασία.
Αυτές είναι μόνο πέντε κοινές μέθοδοι για το πώς το κακόβουλο λογισμικό είναι κερδοφόρο για τους εισβολείς. Υπάρχουν αμέτρητες περισσότερες παραλλαγές και συνδυασμοί που πρέπει να χρησιμοποιηθούν μαζί.
Λοιπόν, πώς μένετε ασφαλείς; Αρχισε με τον διαδικτυακό οδηγό ασφαλείας μας, με αμέτρητες συμβουλές για να παραμείνετε ασφαλείς από κακόβουλο λογισμικό και τις πολλές άλλες απάτες που περιμένουν εκεί έξω.
Θέλετε να ενισχύσετε την ασφάλεια στον υπολογιστή σας; Ακολουθούν οι καλύτερες επιλογές λογισμικού προστασίας από ιούς για τα Windows 10.
- Ασφάλεια
- Κακόβουλο λογισμικό
- Cryptojacking
Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
