230 odsto više malicioznih programa za kripto rudarenje: Srbija na šestom mestu po broju napada u Evropi
Sa početkom „kripto zime 2022.“, kada je vrednost kriptovaluta značajno pala, industrija kriptovaluta se suočava sa krizom likvidnosti. Uprkos tome, čini se da kriminalne aktivnosti usmerene na industriju kriptovaluta ne usporavaju, navodi se u novom istraživačkom radu kompanije Kaspersky „Stanje kriptovaluta u 2022.“.
- U trećem kvartalu 2022. istraživači kompanije Kaspersky primetili su nagli porast malvera za kripto rudarenje – čak 230 odsto više u poređenju sa istim periodom prošle godine.
- Srbija je takođe deo ovog trenda: po udelu korisnika koji su iskusili ovaj tip pretnje rangirala se na šestom mestu u Evropi.
- Ostajući skriveni mesecima, sajber kriminalci koriste procesorsku snagu žrtvinog računara za rudarenje kriptovalute, sa prihodom koji dostiže i do 40.500 dolara (2 BTC) mesečno.
- Monero (KSMR) je najpopularnija kriptovaluta za maliciozno rudarenje.
Rudarenje kriptovaluta je mukotrpan i skup proces, ali istovremeno i veoma isplativ – zbog čega i privlači interesovanje sajber kriminalaca.
Zarađivanje novca korišćenjem malvera za kripto rudarenje je profitabilno za sajber kriminalce – oni ne plaćaju opremu, niti struju, koja je prilično skupa u 2022.
Instalirajući softver za rudarenje na računar žrtve, oni koristili procesorsku snagu tog uređaja bez saglasnosti korisnika, što ne zahteva mnogo specijalističke tehničke ekspertize. Maliciozni softver za kriptorudarenje, uspešno instaliran na računaru žrtve, obezbeđuje sajberkriminalcima stalnu zaradu.
Tokom 2022. godine zabeležen je stalni porast novih tipova ovog malvera. Tokom tri kvartala ove godine, zabeleženo je 215 843 nova slučaja, dvostuko višenego prethodne godine.
| Q1 2021 | 23 894 |
| Q2 2021 | 31 443 |
| Q3 2021 | 46 097 |
| Q1 2022 | 21 282 |
| Q2 2022 | 40 788 |
| Q3 2022 | 153 773 |
Broj novih modifikacija rudara, Q1 – Q3, 2021. i 2022
Samo tokom trećeg kvartala, zabeležen je oštar rast od preko 230% u odnosu na prethodnu godinu, kada je identifikovano preko 150.000 novih malicioznih programa za rudarenje.
Kripto rudarenje maliciozni programi
Većina analiziranih uzoraka malicioznog softvera za rudarenje (48 odsto) tajno rudari Monero (KSMR) valutu preko računara žrtve. Ova valuta je poznata po svojim naprednim tehnologijama koje podatke o transakcijama čine anonimnim kako bi se postigla maksimalna privatnost. Oni koji ga prate ne mogu da dešifruju adrese trgovanja Moner-om, iznose transakcija, stanja ili istorije transakcija – svi ovi faktori su izuzetno privlačni sajber kriminalcima.
Prema udelu korisnika koji su se susreli sa ovim tipom malvera, Srbija se našla na 6. mestu u Evropi, odmah nakon Baltičkih zemalja, susedne Bugarske i Slovenije.
- Litvanija
- Letonija
- Bugarska
- Estonija
- Slovenija
- Srbija
- Norveška
- Finska
- Island
- Slovačka
Napadači najčešće distribuiraju ove programe putem zlonamernih datoteka koje se maskiraju u piratski sadržaj – filmove, muziku, video igre i softver. Kaspersky telemetrija pokazuje da je skoro svaki 6. napad eksploatacije ranjivosti bio praćen infekcijom ovog tipa malvera. U trećem kvartalu, malveri za rudarenje su postali još rasprostranjeniji od backdoor malvera, koji su bili glavni izbor sajber kriminalaca tokom prve polovine 2022.
| Q1 2022 | % | Q2 2022 | % | Q3 2022 | % |
| backdoor | 28,86% | backdoor | 27,4% | ransom | 21,2% |
| ransom | 17,01% | ransom | 17,1% | miner | 16,5% |
| miner | 12,20% | miner | 13,8% | backdoor | 15,6% |
| downloader | 3,00% | downloader | 1,8% | downloader | 2,7% |
Udeo malvera za rudarenje među malverom koji su napadači pokušali da pokrenu kao rezultat iskorišćavanja ranjivosti
„Iako ova godina i nije bila najbolja za kriptovalute i one su u centru pažnje tokom čitave godine, pa sve više zlonamernih aktera želi da profitira na ovaj način. Činjenica je da broj pretnji raste, dok sa druge strane nema dramatičnih promena u broju korisnika koji se susreću sa malverom za rudarenje. Zato je izuzetno važno da se podigne svest o prvim znacima da se malver preuzima na vaš računar. Takođe je neophodno instalirati pouzdano bezbednosno rešenje koje će sprečiti napade u ranoj fazi“, istakao je Dragan Davidović , menadžer sa istočnu Evropu u kompaniji Kaspersky.
Da ostanete zaštićeni od kripto prevaranata, stručnjaci kompanije Kaspersky preporučuju sledeće:
- Proverite autentičnost veb lokacije. Ne posećujte veb lokacije koje vam dozvoljavaju da gledate film dok ne budete sigurni da su legitimni i ne počnu sa „https“. Potvrdite da je veb lokacija originalna tako što ćete ponovo proveriti format URL adrese ili pravopis naziva kompanije, pročitati recenzije o njoj i proveriti podatke o registraciji domena pre nego što započnete preuzimanja.
- Bezbednosna rešenja će zaštititi vaš računar i druge uređaje od neovlašćenog korišćenja računarske snage vašeg računara za generisanje kriptovalute i sprečiti pogoršanje performansi računara.
- Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti.
- Koristite namensko bezbednosno rešenje kao što je Kaspersky Endpoint Security for Business sa kontrolom aplikacija i veb-a da biste minimizirali šansu za pokretanje kriptomajnera; analiza ponašanja pomaže brzo otkrivanje zlonamerne aktivnosti, dok ranjivost i menadžer zakrpa štite od kriptomajnera koji iskorišćavaju ranjivosti.
Kako biste saznali više o stanju kriptorudarenja u 2022. godini, posetite Securelist.com.
Izvor: BIZLife
Foto: Unsplash
