Γιατί το Cryptojacking είναι καλύτερο από το Ransomware για εγκληματίες στον κυβερνοχώρο

Οι τακτικές εγκλήματος στον κυβερνοχώρο εξελίσσονται γρήγορα και οι χάκερ εκμεταλλεύονται τις τελευταίες εκμεταλλεύσεις για να στοχεύουν άτομα, τακτικές επιχειρήσεις και μεγάλες εταιρείες. Τα περιστατικά Cryptojacking έχουν, συγκεκριμένα, αυξηθεί εκθετικά τα τελευταία χρόνια, ξεπερνώντας τις απειλές όπως το ransomware.

Σύμφωνα με την τελευταία έκθεση ασφαλείας της Symantec, υπήρξε μια αναζωπύρωση στη δραστηριότητα κρυπτογράφησης από το δεύτερο τρίμηνο του 2020, με τα ποσοστά ανίχνευσης να αυξάνονται πάνω από 150 τοις εκατό. Η κλιμάκωση πιστεύεται ότι οφείλεται σε πληθώρα παραγόντων.

Το παρακάτω είναι μια περιγραφή της κατάστασης και των στοιχείων που οδηγούν την ανοδική τάση.

Τι είναι οι επιθέσεις Cryptojacking και πώς λειτουργούν

Οι επιθέσεις Cryptojacking είναι εκμεταλλεύσεις που βασίζονται σε παραβιασμένα μηχανήματα για την εξόρυξη κρυπτονομισμάτων. Αυτό γίνεται συνήθως μέσω κώδικα JavaScript που είναι ενσωματωμένος σε έναν ιστότοπο που αναγκάζει τους υπολογιστές των επισκεπτών να επιλύσουν κρυπτογραφικές κατακερματισμούς και να εξορύξουν κρυπτογράφηση. Οι μολύνσεις από κακόβουλο λογισμικό είναι επίσης ένας κοινός τρόπος επίθεσης.

Η λειτουργία JavaScript είναι λιγότερο επίμονη καθώς οι διαδικασίες εξόρυξης ενεργοποιούνται μόνο όταν το θύμα συνδέεται σε έναν μολυσμένο ιστότοπο. Οι ανθρακωρύχοι συνήθως κωδικοποιούνται για την εξόρυξη κρυπτονομισμάτων που βασίζονται στην προστασία της ιδιωτικής ζωής, όπως το Monero. Σε ορισμένες περιπτώσεις, τα πρόσθετα του προγράμματος περιήγησης με ασαφή κακόβουλο κώδικα χρησιμοποιούνται επίσης για σκοπούς κρυπτογράφηση.

Τα πιο εξελιγμένα κρυπτογραφικά τζακ, ωστόσο, στοχεύουν σε υποδομές cloud με τεράστια υπολογιστική ισχύ και χρησιμοποιούν κλεμμένα κλειδιά API συστήματος για την εκτέλεση κώδικα miner.

Γιατί οι εγκληματίες του κυβερνοχώρου μετατοπίζονται προς το Cryptojacking

Υπάρχουν αμέτρητοι παράγοντες που οδηγούν στην τρέχουσα τάση κρυπτογράφησης. Οι παρακάτω είναι μερικοί από τους λόγους για τους οποίους οι ομάδες χάκερ προτιμούν να κερδίζουν χρήματα μέσω κρυπτονομιστών.

1. Δημιουργία εσόδων Stealth

Το Ransomware προσελκύει πολλή προσοχή από τις υπηρεσίες επιβολής του νόμου και συνεπάγεται περίπλοκα σχέδια εξαναγκασμού και εκβιασμού, πολλά από τα οποία μπορούν να οδηγήσουν σε σημαντικό χρόνο φυλάκισης. Αυτό δημιουργεί μια σειρά προβλημάτων για τους χάκερ που θέλουν να παραμείνουν κάτω από το ραντάρ.

Το Cryptojacking, από την άλλη πλευρά, είναι μια πιο συγκεκαλυμμένη διαδικασία δημιουργίας χρημάτων και είναι σε μια γκρίζα περιοχή όταν πρόκειται για το νόμο. Αυτό συμβαίνει επειδή δεν περιλαμβάνει κλοπή πληροφοριών και δεν υπάρχει εξαναγκασμός ή άμεση απειλή για την εθνική ασφάλεια.

Σύμφωνα με πρόσφατη ασφάλεια κανω ΑΝΑΦΟΡΑ που δημοσιεύθηκε από την Csonline, πολλοί χάκερ το προτιμούν γιατί σε πολλές περιπτώσεις είναι πιο κερδοφόρο από το ransomware Είναι επίσης πολύ πιο δύσκολο να εξουδετερώσουν τους δράστες, ειδικά αν εξορύσσουν ψηφιακά μάρκα όπως το Monero, τα οποία κρύβουν το παρελθόν ιστορικό συναλλαγών στο καθολικό.

2. Οι Αρχές Καταπατούν τις Ομάδες Χάκερ Ransomware

Οι αρχές των ΗΠΑ θεώρησαν με την πάροδο των ετών ότι οι ομάδες ransomware αποτελούν εγκληματική ενόχληση, αλλά δεν απαιτούν επείγουσα απάντηση. Ωστόσο, η πρόσφατη αύξηση των επιθέσεων υψηλής ασφάλειας στον κυβερνοχώρο οδήγησε σε αλλαγή της τακτικής. Η κυβέρνηση των ΗΠΑ, σε συνεργασία με σημαντικές υπηρεσίες ασφαλείας σε όλο τον κόσμο, εντείνει τις προσπάθειες για την κατάργηση ομάδων ransomware.

Το πρόσφατο Colonial Pipeline ransomware επίθεση που συνέβη τον Μάιο ήταν ένα ανοιχτό μάτι για το τι θα μπορούσε να συμβεί αν οι ομάδες χάκερ ransomware αφεθούν ανεξέλεγκτες. Η επίθεση έκλεισε τον αγωγό και επηρέασε την παροχή καυσίμων στην Ανατολική Ακτή. Η επίθεση ransomware στην JBS, τον μεγαλύτερο προμηθευτή κρέατος της Αμερικής, τόνισε επίσης τον αντίκτυπο αυτών των επιθέσεων.

Για την αντιμετώπιση του προβλήματος, οι αρχές διεξάγουν τσίμπημα για την κατάργηση ομάδων χάκερ ransomware. Τον Φεβρουάριο, οι αρχές των ΗΠΑ, σε συνεργασία με τη γαλλική και την ουκρανική αστυνομία, στόχευσαν μέλη της περίφημης μονάδας ransomware Egregor.

Οι ερευνητές από τις τρεις χώρες μπόρεσαν να εντοπίσουν χρήματα Bitcoin που πληρώθηκαν ως λύτρα σε μέλη της ομάδας στην Ουκρανία. Μερικοί από αυτούς βρέθηκαν να είναι συνεπείς στις δραστηριότητες πειρατείας της ομάδας, ενώ άλλοι παρείχαν οικονομική και υλικοτεχνική υποστήριξη.

Η μονάδα είχε λειτουργήσει ένα δίκτυο ransomware-as-a-service (RaaS), του οποίου οι συνεργάτες ήταν υποχρεωμένοι να πληρώσουν ένα ποσοστό των λεηλασιών. Ως εκ τούτου, η επίθεση είχε σημαντικό αντίκτυπο στον υπόκοσμο χάκερ. Η μονάδα είχε στοχεύσει με επιτυχία πάνω από 150 θύματα πριν από την πτώση της.

Η διαρκής πίεση από τις αρχές ανάγκασε επίσης ορισμένα φόρουμ χάκερ, όπως το XSS, να περιορίσουν την έκθεσή τους και το ρόλο τους σε προγράμματα χάκερ που κάνουν πρωτοσέλιδα. Τον Μάιο, το ρωσικό φόρουμ χάκερ ανακοίνωσε την παύση του τμήματος αγοράς και ενοικίασης ransomware. Πριν από αυτήν την ανάπτυξη, ομάδες χάκερ σε όλο τον κόσμο θα μπορούσαν να ενοικιάσουν ή να αγοράσουν ransomware στον ιστότοπο.

Το φόρουμ χρησιμοποιήθηκε στο παρελθόν από δίκτυα Ransomware-as-a-Service (RaaS) όπως LockBit, REvil, Netwalker, DarkSide και Nefilim. Οι ιδιοκτήτες του ιστότοπου ανέφεραν την αυξημένη προσοχή από τα μέσα ενημέρωσης και τις αρχές ως έναν από τους κύριους λόγους για το κλείσιμο. Πολλά από αυτά προκλήθηκαν από τις πρόσφατες επιθέσεις υψηλού προφίλ.

Εβδομάδες πριν από το κλείσιμο της ενότητας, ομάδες χάκερ όπως το DarkSide και το Avaddon είχαν εκδώσει οδηγίες που έδιναν οδηγίες στα μέλη να μείνουν μακριά από δημόσιες υποδομές και οργανισμούς. Το ανακοινωθέν σημείωσε μια αλλαγή στη δυναμική του ransomware.

Ο αντίκτυπος των επιθέσεων Cryptojacking

Ενώ οι επιθέσεις με κρυπτογράφηση είναι λιγότερο ενοχλητικές σε σύγκριση με επιθέσεις ransomware, έχουν έμμεσο κόστος για τους ιδιοκτήτες μολυσμένων υπολογιστών.

Προκαλούν αυξημένα προβλήματα φθοράς και υπερθέρμανσης στο επηρεαζόμενο υλικό λόγω της υπερφόρτωσης των τομέων επεξεργασίας. Επίσης υποβαθμίζουν την παροχή υπηρεσιών λόγω επακόλουθων προβλημάτων απόδοσης CPU που μεταφράζονται γρήγορα σε μειωμένη παραγωγικότητα και απώλεια εσόδων Εκτός από αυτό, η επιχείρηση που επηρεάζεται από το ζήτημα συνεπάγεται επίσης υψηλότερο ενεργειακό κόστος και υποφέρει ζητήματα καθυστέρησης εύρους ζώνης δικτύου που σχετίζονται με διαδικασίες κρυπτοεκτύπωσης.

Τέλος, η επηρεαζόμενη εταιρεία θα πρέπει να επιβαρυνθεί με πρόσθετα κόστη ελέγχου ζημιών εάν ανακαλυφθεί και δημοσιοποιηθεί μια τέτοια εκμετάλλευση.

Πώς να αποτρέψετε τις επιθέσεις Cryptojacking

Τα παρακάτω είναι μερικά από τα κορυφαία τεχνικές πρόληψης cryptojacking.

1. Χρησιμοποιήστε ένα ασφαλές πρόγραμμα περιήγησης

Οι πιο κοινές τεχνικές cryptojacking στοχεύουν κώδικα JavaScript του προγράμματος περιήγησης επειδή τα περισσότερα προγράμματα περιήγησης βασίζονται σε αυτό το στοιχείο για να βελτιώσουν τη λειτουργικότητα. Ως εκ τούτου, είναι καλύτερο να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης που αποκλείει κρυπτονομιστές. Ο Mozilla Firefox είναι από τους λίγους που έχουν αυτή τη λειτουργικότητα.

Οι τελευταίες εκδόσεις του προγράμματος περιήγησης έχουν μια δυνατότητα που αποκλείει τα σενάρια εξόρυξης κρυπτονομισμάτων. Το Opera Mini, καθώς και το Edge Browser της Microsoft, μπορούν επίσης να το κάνουν. Όσον αφορά το Google, η εταιρεία έχει υιοθετήσει μια προληπτική προσέγγιση απαγορεύοντας τις επεκτάσεις Chrome που εξορύσσουν κρυπτονομίσματα χρησιμοποιώντας το πρόγραμμα περιήγησής της.

Για να είστε απολύτως ασφαλείς από ανθρακωρύχους που βασίζονται σε JavaScript, μπορείτε να απενεργοποιήσετε τον κώδικα JavaScript στο πρόγραμμα περιήγησής σας ενώ περιηγείστε στον Ιστό. Αυτό αποτρέπει τη λειτουργία σεναρίων εξόρυξης προγράμματος περιήγησης.

2. Χρησιμοποιήστε υλικό που έχει αποδειχθεί κατά Cryptojackers

Η χρήση υλικού που έχει σχεδιαστεί για την αποτροπή των κρυπτογράφων θα βοηθήσει στην άμβλυνση της απειλής. Ορισμένες κλάσεις υπολογιστών όπως οι μηχανές Intel vPro με το Intel Hardware Shield είναι σε θέση να παρακολουθούν αυτούς τους τύπους επιθέσεων χωρίς κουτί χωρίς πρόσθετες ρυθμίσεις ασφαλείας.

Αποτρέπουν τη λειτουργία των κρυπτονομιστών χρησιμοποιώντας την τεχνολογία Intel Threat Detection Technology που αποτελεί μέρος του Intel Hardware Shield. Η τεχνολογία ανιχνεύει απειλές μέσω της συμπεριφορικής ευρετικής και της τηλεμετρίας της CPU και πραγματοποιεί σάρωση βαθιάς μνήμης για να εμποδίσει τη δραστηριότητα ransomware και cryptojacking.

3. Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων

Εκτός από την αξιοποίηση των πόρων ενός υπολογιστή μέσω κακόβουλου λογισμικού, οι χάκερ ενσωμάτωσαν επίσης κρυπτογραφητές σε διαφημίσεις. Υπήρξαν περιπτώσεις όπου βρέθηκαν κακόβουλες διαφημίσεις να εξορύσσουν κρυπτονομίσματα στοχεύοντας ένα ευρύ φάσμα συσκευών, συμπεριλαμβανομένων εκείνων με αδύναμη υπολογιστική ισχύ όπως τα smartphone.

Ως εκ τούτου, η χρήση ενός αποκλεισμού διαφημίσεων θα συμβάλει πολύ στην αποτροπή τέτοιων τεχνών.

4. Χρησιμοποιήστε το Antivirus

Ένα από τα πρωταρχικά βήματα που πρέπει να ακολουθήσετε για να προστατέψετε τον υπολογιστή σας από επιθέσεις κρυπτογραφικής εισβολής είναι να διασφαλίσετε ότι χρησιμοποιείτε ένα πρόγραμμα προστασίας από ιούς που μπορεί να εντοπίσει και να αφαιρέσει κρυπτογραφητές.

Αυτά συνήθως δεν είναι δύσκολο να βρεθούν. Πολλά από τα σημαντικότερα εργαλεία antimalware όπως Kaspersky, ESET, Avast, AVG και Malwarebytes θα κάνουν τη δουλειά.

Το Cryptojacking δεν πεθαίνει, αλλά εξελίσσεται

Ενώ οι μεγάλες εταιρείες τεχνολογίας blue-chip συνεχίζουν την επίθεση κατά του κρυπτογραφικού τζακ, το πρόβλημα αλλάζει από εμφανείς λειτουργίες όπως κρυπτογράφηση του προγράμματος περιήγησης έως δυσκολότερες για τον εντοπισμό τεχνικές που περιλαμβάνουν μηχανή πειρατεία.

Λόγω της αυξανόμενης κερδοφορίας του cryptojacking, ο αριθμός των περιστατικών αναμένεται να αυξηθεί τα επόμενα χρόνια.

Ξεχάστε το Ransomware, η Microsoft λέει ότι το Cryptojacking είναι η μεγαλύτερη απειλή μας

Καθώς η κρυπτογράφηση αυξάνει τη δημοτικότητά της, το ίδιο κάνει και τα μέσα για να το κερδίσει σε βάρος άλλων.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα