Oletko koskaan miettinyt, onko haittaohjelma kannattava? Jos se ei tuota kunnollista määrää rahaa, sitä ei olisi niin paljon, se on varmaa. Mutta haittaohjelmakampanjan ansaitseminen on turvallisuustutkijoiden kannalta vaikeaa, etenkin siksi, että hyökkääjät pukeutuvat niin pitkälle peittäen toimintaansa.
Joten kuinka paljon rahaa haittaohjelmat ansaitsevat?
Kuinka haittaohjelmat ansaitsevat rahaa?
Voittoa tuottavien haittaohjelmien kysymys on yleinen. Jos joku viettää aikaa haittaohjelmien kehittämiseen ja täydentämiseen, onko siinä varmasti tarpeeksi rahaa ruoan asettamiseksi pöydälle?
Vastaus ei ole selvä.
Kyberturvallisuusyrityksen raportti Intezer on paljastanut tarkalleen, kuinka paljon voittoa yksittäinen kryptojacking-kampanja tuottaa, tarjoten yksityiskohtaisen kuvan käynnissä olevan haittaohjelmakampanjan sisäisestä toiminnasta.
Kannattava Cryptojacking-kampanja?
Kryptojacking on koneen kaappaus ja krypto-kaivosohjelmiston asentaminen käyttämällä uhrin laitteistoa ja sähköä kryptovaluuttojen louhintaan.
Cryptojacking-haittaohjelma toimii hiljaa. Suurimman osan ajasta uhri ei huomaa mitään vikaa tietokoneessa, ennen kuin sen fanit alkavat käydä useammin ja kaikki järjestelmän toiminnot vievät ikuisesti.
Intezerin raportti identifioi Linux-koneisiin kohdistetun kryptojacking-kampanjan (ei, Linux-koneet eivät ole immuuneja haittaohjelmille), joka oli ollut aktiivinen noin vuoden, kun raportti julkaistiin tammikuussa 2021.
Olet kuullut, että virukset ja haittaohjelmat eivät todellakaan häiritse Linuxia. Mutta miksi näin on? Ja mikä tärkeintä, onko se totta?
Jotkut ihmiset saattavat yllättää hyökkääjän käytettävissä olevan laajan analyysin kryptojacking-kampanjasta, jossa näytöt kuvaavat kaivostoimintaa, hajautusasteita, päivittäisiä tuloja ja paljon muuta. Haittaohjelmien nykyisellä aikakaudella ja etenkin vuokrausohjelmien haittaohjelmien yhteydessä hallintakojelaudat eivät ole kuitenkaan täysin harvinaisia.
Kaivos Monero nimettömästi
Tällöin kryptojacking-kampanjassa on käynnissä kaksi lompakkoa, jotka molemmat keräsivät edelleen kryptovaluutta, mikä osoittaa, että haittaohjelma oli edelleen aktiivinen. Kyseinen salausvaluutta on Monero (XMR), erittäin turvallinen ja yksityisyyttä painottava salaus.
Yksi lompakko oli kertynyt noin 32 XMR, joka on suunnilleen 5200 dollaria kirjoitushetkellä. Toinen lompakko sisälsi noin 30 XMR: ää, mikä on noin 4800 dollaria. Joten noin 12 toimintakauden aikana Intezer-tiimin saamat kaksi kojelautaa olivat tuottaneet noin 10 000 dollarin voiton.
Tähän on tietysti varoituksia. Kryptojackingin suhteen voiton määrä liittyy kryptovaluutan arvoon. Cryptojacking-haittaohjelmat käyttävät usein yksityisyyteen keskittyvää Moneroa, koska se on todella jäljittämätön (toisin kuin Bitcoin, joka on pseudoanonyymi). Huhtikuussa 2020 yhden XMR: n arvo oli noin 40 dollaria, huomattavasti vähemmän kuin nykyinen arvo.
Silti kryptojacking on melkein puhdasta voittoa tästä näkökulmasta. Hyökkääjä käyttää uhrin laitteistoa, eikä siitä aiheudu omaa sähkö- tai laitevahinkoa.
Onko Ransomware kannattava?
Intezer-salakirjoituskampanjaraportti on vain yksi esimerkki. Maailmassa on lukemattomia haittaohjelmia, jotka kaikki haluavat hyötyä jostakin muodosta.
Cryptojacking ei kuitenkaan tartu otsikoihin. Tämä rooli kuuluu 21: n tunnetuimpiin haittaohjelmatyyppeihinst Century: Ransomware.
Mukaan EMSISOFT Ransomware-kustannukset blogissa lunnasohjelmien lunnaiden kysynnän keskimääräiset kustannukset ovat 84 000 dollaria. Se on 84 000 dollaria purkuavaimen tai salauksen purkutyökalun tarjoamiseksi lunnaiksi pidettyjen tietojen avaamiseksi. Muussa tapauksessa organisaatio voi menettää pääsyn siihen pysyvästi.
Blogikirjoituksessa todetaan myös, että 33 prosenttia yrityksistä maksaa kysynnän. Heille tietojen menettämisen kustannukset ovat liian korkeat, samoin kuin palvelujen häiriöt ja tietojen menetyksen jatkuvat kustannukset.
Yritykset ja muut organisaatiot maksavat rikollisille vuosittain miljoonia dollareita tietojen avaamisesta. Mutta missä olet maailmassa, on myös merkitystä lunnaiden maksamisen todennäköisyydellesi. Sophos State of Ransomware 2020 raportissa todetaan, että intialaiset yritykset maksavat lunnaat 66 prosenttia ajasta, kun vain 25 prosenttia yhdysvaltalaisista yrityksistä ponii.
Kryptovaluutta varastava haittaohjelma
Joten, vaikka olemme käsittäneet salausohjelman haittaohjelmia, on olemassa myös haittaohjelmia, jotka varastavat kryptovaluutta lompakoita. Kun Bitcoinin hinta nousee, nousee myös sen kanssa haittaohjelmia varastavien kryptovaluuttojen määrä.
Pintapuolinen Internet-haku "haittaohjelmia varastava salaus" paljastaa useita haittaohjelmavaroituksia viime vuosina. Joidenkin haittaohjelmatyyppien ainoa tarkoitus on varastaa kryptovaluutta (yleensä yksityisten salausavainten varkaudella) käytetään suojaamaan ainutlaatuinen kryptovaluutta lompakko), kun taas toisille kryptovaluuttavarkaus on bonus tai ylimääräinen toiminto.
Liittyvät: ElectroRAT Malware Targeting Cryptocurrency Wallets Windows 10: ssä
Ei ole kovaa ja nopeaa numeroa siitä, kuinka paljon kryptovaluutta varastetaan vuosittain haittaohjelmien kautta. Vuoden 2019 puolivälissä CipherTrace-raportti löysi arviolta 4 miljardia dollaria kryptovaluuttavarastuksia tammikuusta elokuuhun 2019, vaikka tämä sisältää myös SIM-vaihdon, URL-kaappauksen, kryptojackingin ja muut hyökkäykset.
Tämä johtaa toiseen tärkeään kohtaan kryptovaluutoissa. Varkaus ei aina koske kuluttajia. Arvokkaat kryptovaluuttapörssit ovat rikollisten pääkohteita, ja ne aiheuttavat suuren määrän menetettyä kryptovaluutta. Tämä 4 miljardin dollarin luku on myös merkittävä pörssi Bitfinex, joka "menetti" 851 miljoonan dollarin arvosta kryptovaluutta.
Pysy turvassa haittaohjelmien ekosysteemiltä
Haittaohjelma on kaikkea kattava sana. Se soveltaa laajaa viivaa vivahteikkaampaan. Haittaohjelmien ekosysteemi kattaa useita tyyppejä, joista monet käyttävät erilaisia hyökkäysvektoreita järjestelmän käyttämiseen.
Sitten on kysymys miksi hyökkääjä on siellä. Varkaavatko he tietoja myydäkseen myöhemmin? Entä tietojen varastaminen kiristystä varten? Vai pakottavatko he käyttäjän ostamaan hyödyttömiä virustorjuntaohjelmia ja varastavat pankkitietonsa prosessin aikana?
Uhkien yhdistelmä on huomattava. Tässä on luettelo yleisimmistä haittaohjelmien uhkatyypeistä:
- Ransomware: Kuten yllä, hyökkääjä salaa tietokoneen sisällön ja vaatii lunnaita lukituksen avaamiseksi.
- Tietojen varastaminen: Hyökkääjä hankkii suuren määrän tietoa yksityisestä palvelusta ja myy pääsyn korkeimmalle tarjoajalle (tai jopa vain kiinteän hinnan, kuten monissa tapauksissa nähdään). Vaihtoehtoisesti yksilö kohdistetaan, hänen tietonsa varastetaan ja kiristetään.
- Sisäänkirjautumisten varastaminen: Hieman varastettujen tietojen laajennus, mutta hyökkääjät myyvät kirjautumistunnuksia tileille, kuten PayPal, pankit, Instagram ja niin edelleen.
- Napsautuskohtainen hinta: Hyökkääjä tartuttaa kohdetietokoneen ja manipuloi Internet-liikennettä osumaan rikollisten omistamiin sivustoihin, joissa on runsaasti ilmoituksia.
- Fake-ohjelmisto / ponnahdusikkunat: Väärennetyt ohjelmistot, erityisesti virustentorjuntaohjelmat, ovat yleinen tulonlähde. Haittaohjelma näyttää ponnahdusikkunoita, joissa neuvotaan, että sinulla on infektio, ja ainoa tapa poistaa se on ostaa ehdotettu virustentorjuntaohjelma. Virustentorjuntaohjelma ei vain toimi, mutta voit menettää myös pankkitietosi prosessin aikana.
Nämä ovat vain viisi yleistä tapaa, jolla haittaohjelmat ovat kannattavia hyökkääjille. Yhdessä käytettäviä muunnelmia ja yhdistelmiä on vielä lukemattomia.
Joten miten pysyt turvassa? Aloita online-turvallisuusoppaamme, jossa on lukemattomia vinkkejä pysyä turvassa haittaohjelmia ja siellä odottavia lukemattomia muita huijauksia vastaan.
Haluatko tiukentaa tietoturvaa tietokoneellasi? Tässä ovat parhaat virustorjuntaohjelmistovaihtoehdot Windows 10: lle.
- Turvallisuus
- Haittaohjelma
- Salaus
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
