De nouă din zece ori, a scăpa de cripto-malware este la fel de greu ca să le vezi.
Ai fi suspicios de o scădere bruscă a performanței computerului tău?
Mulți nu vor! De asemenea, doar câțiva le pasă suficient de întârzierea ocazională și de obicei etichetează acest lucru drept probleme „standard” ale sistemului lor de operare.
Cu toate acestea, dacă investighează mai profund, poate apărea și ca o aplicație necinstită, consumând lățimea de bandă și trăgând performanța sistemului.
Cuprins
Ce este Crypto-Malware?
Puteți presupune că cripto-malware este o lipitorie digitală injectată de un beneficiar terță parte care vă consumă resursele de calcul fără știrea dvs.
Cu toate acestea, procesul este cunoscut mai frecvent ca cripto-jacking.
După cum sa menționat deja, ceea ce face dificilă detectarea este modul său de operare. Nu puteți face diferența decât dacă sunteți foarte conștient de sunetul standard de funcționare al ventilatorului computerului, viteza etc. și performanța generală a sistemului.
Aceasta va rula aplicații de cripto mining în fundal pe toată durata de viață a mașinii dvs., cu excepția cazului în care apăsați dezinstalare.
Pe scurt, criptominerii sunt aplicații care contribuie la lumea cripto prin verificarea tranzacțiilor lor și extragerea de monede noi. Acest lucru generează venituri pasive pentru operatorii lor.
Dar acestea sunt cunoscute sub denumirea de cripto-malware dacă sunt instalate pe un sistem fără autorizarea corespunzătoare din partea administratorului, ceea ce îl face o infracțiune cibernetică.
Pentru o analogie mai simplă, gândiți-vă că cineva vă folosește gazonul pentru a planta un pom fructifer, luând apă și resursele necesare din casă fără acordul dvs. și refuzându-vă fructele sau banii.
Asta va fi asemănător cu cripto-jacking-ul acestei lumi muritorilor.
Cum funcționează Crypto-Malware?
Ca majoritatea programelor malware!
Nu căutați descărcări infectate cu viruși și nu le instalați pentru a vă distra.
Dar ți se întâmplă în cele mai banale moduri:
- Făcând clic pe un link din e-mail
- Vizitarea site-urilor web HTTP
- Descărcare din surse nesigure
- Faceți clic pe un anunț suspect și altele
În plus, actorii răi ar putea implementa inginerie socială pentru a forța utilizatorii să descarce astfel de programe malware.
Odată instalat, cripto-malware-ul folosește resursele sistemului până când le detectezi și le dezinstalezi.
Unele semne ale infecției cu cripto-malware sunt viteza crescută a ventilatorului (zgomot), încălzire mai mare și performanță lentă.
Crypto-Malware vs. Crypto-Ransomware
Crypto-ransomware nu este atât de subtil. Odată instalat, vă poate bloca din sistem numai pentru a permite accesul după ce plătiți suma răscumpărării.
De obicei, afișează un număr sau un e-mail pentru a intra în contact sau detaliile contului pentru a coopera cu amenințarea de răscumpărare.
În funcție de mize, oamenii se conformează uneori fraudatorului pentru a-l recupera. Cu toate acestea, există cazuri în care acceptarea unor astfel de „cereri” nu a adus nicio ușurare sau le-a făcut și ele o țintă viitoare.
Crypto-malware, în schimb, nu reprezintă o amenințare vizibilă. Funcționează în liniște în fundal, consumându-ți resursele pentru a deveni o sursă de venit pasivă perenă pentru criminalul cibernetic.
Atacurile Crypto-Malware populare
Acestea sunt câteva dintre evenimentele documentate care au zguduit lumea digitală cu sofisticarea lor.
#1. Graboid
Graboid a fost detectat de cercetătorii rețelei Palo Alto și publicat într-un raport din 2019. Atacatorul a luat aproape 2000 de gazde Docker nesigure pentru o călătorie gratuită care nu avea nevoie de autorizare.
A trimis comenzi de la distanță pentru a descărca și a implementa imagini docker infectate către gazdele compromise. „Descărcarea” conținea și un instrument pentru a comunica și a pune în pericol alte mașini vulnerabile.
Apoi, containerele „modificate” au descărcat patru scripturi și le-au executat în ordine.
Aceste scripturi au operat aleatoriu minerii Monero pentru sesiuni repetate de 250 de secunde și au răspândit malware-ul prin rețea.
#2. PowerGhost
Expus de laboratoarele Kaspersky în 2018, PowerGhost este un program malware cripto fără fișiere destinat în principal rețelelor corporative.
Este fără fișiere, ceea ce înseamnă că se atașează la mașini fără a atrage atenția sau detectarea nedorită. Ulterior, se conectează la dispozitive prin Windows Management Instrumentation (WMI) sau exploitul EthernalBlue folosit în infamul atac ransomware WannaCry.
Odată conectat, a încercat să dezactiveze alți mineri (dacă există) pentru a obține randament maxim pentru actorii răi responsabili.
Pe lângă faptul că este un porc de resurse, o variantă PowerGhost era cunoscută pentru a găzdui atacuri DDoS care vizează alte servere.
#3. BadShell
BadShell a fost descoperit de divizia Comodo Cybersecurity în 2018. Este un alt vierme cripto fără fișiere care nu lasă nicio urmă pe stocarea sistemului; în schimb, funcționează prin CPU și RAM.
Acesta s-a atașat la Windows PowerShell pentru a executa comenzi rău intenționate. A stocat cod binar în Registrul Windows și a rulat scripturi de cripto mining cu Windows Task Scheduler.
#4. Prometei Botnet
Detectat pentru prima dată în 2020, Prometei Botnet a vizat vulnerabilitățile Microsoft Exchange publicate pentru a instala cripto-malware pentru minerit Monero.
Acest atac cibernetic a folosit multe instrumente, cum ar fi exploatările EternalBlue, BlueKeep, SMB și RDP etc., pentru a se răspândi prin rețea pentru a viza sisteme nesigure.
Avea multe versiuni (ca și majoritatea programelor malware), iar cercetătorii Cybereason etichetează originile sale din 2016. În plus, are o prezență multiplatformă care infectează ecosistemele Windows și Linux.
Cum să detectați și să preveniți Crypto-Malware?
Cea mai bună modalitate de a verifica cripto-malware-ul este să ține cont de sistemul tău. O voce crescută a ventilatorului sau o scădere bruscă a performanței pot emite acești viermi digitali.
Cu toate acestea, sistemele de operare sunt entități complexe, iar aceste lucruri continuă să se întâmple în fundal și, în general, nu observăm schimbări atât de subtile.
În acest caz, iată câteva indicații care vă pot ajuta să fiți în siguranță:
- Păstrați-vă sistemele actualizate. Software-ul învechit are adesea vulnerabilități exploatate de infractorii cibernetici.
- Utilizați un antivirus premium. Nu pot sublinia suficient faptul că fiecare dispozitiv are nevoie de un antivirus bun. În plus, astfel de atacuri au loc indiferent de sistemul de operare (și Mac-ul este atacat!) și de tipul dispozitivului (smartphone-uri, tablete incluse).
- Nu faceți clic pe tot. A fi curios este natura umană de care se profită adesea în mod nedrept. Dacă este inevitabil, copiați și lipiți linkul suspect în orice motor de căutare și vedeți dacă are nevoie de atenție suplimentară.
- Respectați avertismentele din browser. Browserele web sunt mult mai avansate decât erau acum un deceniu. Încercați să nu anulați niciun avertisment fără diligența corespunzătoare. În plus, stai departe de site-urile HTTP.
- Stai informat. Aceste instrumente primesc actualizări regulate de la băieții răi. În plus, și metodele lor de victimizare evoluează. În consecință, continuați să citiți despre hack-urile recente și să le împărtășiți colegilor.
Crypto-Malware este în creștere!
Acest lucru se datorează adoptării din ce în ce mai mare de cripto și detectării lor dure.
Și odată instalate, ei continuă să furnizeze bani gratuit pentru criminalii cripto cu puțin sau deloc efort din partea lor.
Cu toate acestea, cele mai bune practici de internet enumerate mai sus vă vor ajuta să vă mențineți în siguranță.
Și așa cum sa discutat deja, cel mai bine ar fi să instalați software de securitate cibernetică pe toate dispozitivele dvs.
În continuare, consultați introducerea în noțiunile de bază privind securitatea cibernetică pentru începători.