Verkkorikollisuuden taktiikat kehittyvät nopeasti, ja hakkerit hyödyntävät uusimpia hyödyntämistoimenpiteitä kohdistaakseen yksilöt, tavalliset yritykset ja suuret yritykset. Kryptojacking-esiintymät ovat erityisesti lisääntyneet räjähdysmäisesti viime vuosina, ylittäen lunnasohjelman kaltaiset uhat.
Viimeisimmän Symantec-tietoturvaraportin mukaan kryptojacking-toiminta on lisääntynyt uudelleen vuoden 2020 toisesta neljänneksestä lähtien, ja havaitsemisaste on noussut yli 150 prosenttia. Eskalaation uskotaan johtuvan lukemattomista tekijöistä.
Seuraava on yksityiskohtainen kuvaus tilanteesta ja nousutrendiä ajavista tekijöistä.
Mitä ovat salaushyökkäykset ja miten ne toimivat
Kryptojacking-hyökkäykset ovat hyökkäyksiä, jotka luottavat hakkeroituihin koneisiin salausvaluuttojen kaivamiseen. Tämä tapahtuu yleensä verkkosivustolle upotetun JavaScript-koodin avulla, joka pakottaa kävijöiden tietokoneet ratkaisemaan salauksen hajautukset ja salauksen. Haittaohjelmatartunnat ovat myös yleinen hyökkäystila.
JavaScript-tila on vähemmän pysyvä, koska kaivosprosessit käynnistyvät vain, kun uhri kirjautuu tartunnan saaneelle verkkosivustolle. Kaivostyöläiset koodataan yleensä yksityisyyden keskeisiin kryptovaluuttoihin, kuten Monero. Joissakin tapauksissa selaimen laajennuksia, joissa on hämmentynyt haitallinen koodi, käytetään myös kryptojacking-tarkoituksiin.
Kaikkein edistyneimmät salakirjoitustyökalut kohdentavat kuitenkin pilvi-infrastruktuureihin valtavan laskentatehon ja käyttävät varastettuja järjestelmän API-avaimia kaivoskoodin suorittamiseen.
Miksi tietoverkkorikolliset siirtyvät kohti kryptojackingia
Nykyisen kryptojacking-trendin taustalla on lukemattomia tekijöitä. Seuraavassa on joitain syitä, miksi hakkeriryhmät mieluummin ansaitsevat rahaa kryptominereiden kautta.
1. Stealth-kaupallistaminen
Ransomware kiinnittää paljon huomiota lainvalvontaviranomaisilta ja edellyttää onnistuneita monimutkaisia pakko- ja kiristysjärjestelmiä, joista monet voivat johtaa huomattavaan vankilaan. Tämä aiheuttaa joukon ongelmia hakkereille, jotka haluavat pysyä tutkan alapuolella.
Kryptojacking on toisaalta salaisempi rahan ansaintaprosessi ja se on tavallaan harmaa alue lain suhteen. Tämä johtuu siitä, että siihen ei liity tietojen varastamista eikä kansalliseen turvallisuuteen kohdisteta pakottamista tai suoraa uhkaa.
Äskettäisen turvallisuuden mukaan raportti julkaissut Csonline, monet hakkerit suosivat sitä, koska se on monissa tapauksissa kannattavampi kuin lunnasohjelma. Väkivallan tekijöitä on myös paljon vaikeampi napata, varsinkin jos he kaivavat naamioituja digitaalisia rahakkeita, kuten Monero, joka piilottaa aiemman tapahtumahistorian pääkirjaan.
2. Viranomaiset vastustavat Ransomware Hacker Groupeja
Yhdysvaltain viranomaiset ovat vuosien varrella pitäneet ransomware-ryhmiä rikoshaittana, mutta eivät vaadi kiireellisiä toimia. Viimeaikainen korkean tason kyberturvallisuushyökkäysten lisääntyminen on kuitenkin johtanut tahdin muutokseen. Yhdysvaltain hallitus, yhteistyössä suurten turvallisuusvirastojen kanssa ympäri maailmaa, pyrkii poistamaan lunnasohjelmaryhmät.
Viime Colonial Pipeline ransomware-hyökkäys Toukokuussa tapahtunut katse avasi, mitä voisi tapahtua, jos ransomware-hakkeriryhmät jätettäisiin tarkastamatta. Hyökkäys sulki putkilinjan ja vaikutti itärannikon polttoaineen toimitukseen. Amerikan suurinta lihantoimittajaa, JBS: ää vastaan tehty ransomware-hyökkäys korosti myös tällaisten hyökkäysten vaikutusta.
Vastatakseen ongelmaan viranomaiset suorittavat pisto-operaatioita ransomware-hakkereiden ryhmien poistamiseksi. Helmikuussa Yhdysvaltain viranomaiset kohdensivat yhteistyössä ranskalaisen ja ukrainalaisen poliisin kanssa surullisen Egregor-lunnasohjelmayksikön jäsenet.
Kolmen maan tutkijat pystyivät jäljittämään lunnaina maksetut Bitcoin-varat takaisin ryhmän jäsenille Ukrainassa. Jotkut heistä todettiin osallistuneen ryhmän hakkerointitoimintaan, kun taas toiset tarjosivat taloudellista ja logistista tukea.
Yksikkö oli käyttänyt lunnasohjelmia palveluna (RaaS) -verkkoa, jonka tytäryhtiöiden oli maksettava prosenttiosuus saaliista. Hyökkäyksellä oli sinänsä merkittävä vaikutus hakkereiden alamaailmaan. Yksikkö oli kohdentanut onnistuneesti yli 150 uhria ennen kaatumistaan.
Viranomaisten jatkuva paine on myös pakottanut joitain hakkereita käsitteleviä foorumeita, kuten XSS, rajoittamaan altistumistaan ja rooliaan otsikoihin liittyvissä hakkereissa. Toukokuussa Venäjän hakkerifoorumi ilmoitti lunnasohjelmien osto- ja vuokraussegmentin lopettamisesta. Ennen tätä kehitystä hakkeriryhmät ympäri maailmaa voisivat vuokrata tai ostaa lunnasohjelmia sivustolta.
Foorumia on aiemmin käytetty Ransomware-as-a-Service (RaaS) -verkoissa, kuten LockBit, REvil, Netwalker, DarkSide ja Nefilim. Sivuston omistajat mainitsivat tiedotusvälineiden ja viranomaisten lisääntyneen huomion yhtenä sulkemisen tärkeimmistä syistä. Suuri osa tästä johtui viimeaikaisista korkean profiilin hyökkäyksistä.
Hakkeriryhmät, kuten DarkSide ja Avaddon, olivat viikkoja ennen osan sulkemista antaneet ohjeita, jotka kehottivat jäseniä pysymään poissa julkisesta infrastruktuurista ja organisaatioista. Tiedonanto merkitsi muutosta ransomware-dynamiikassa.
Kryptojacking-hyökkäysten vaikutus
Vaikka kryptojacking-hyökkäykset ovat vähemmän häiritseviä kuin ransomware-hyökkäykset, niillä on välillisiä kustannuksia tartunnan saaneiden tietokoneiden omistajille.
Ne aiheuttavat lisääntynyttä kulumista ja ylikuumenemista ongelmissa laitteistossa käsittelyalojen ylikuormituksen vuoksi. Ne myös heikentävät palvelujen toimitusta myöhempien suorittimen suorituskykyongelmien vuoksi, jotka johtavat nopeasti tuottavuuden laskuun ja tulojen menetykseen. Tämän lisäksi ongelman kohteena olevalle yritykselle aiheutuu myös korkeampia energiakustannuksia ja verkon kaistanleveysviiveitä, jotka liittyvät kryptojacking-prosesseihin.
Lopuksi asianomaisen yrityksen on vastattava ylimääräisistä vahingonkorvauskustannuksista, jos tutkijat havaitsevat tällaisen hyödyntämisen ja julkistavat sen.
Kuinka estää salaushyökkäykset
Seuraavassa on joitain alkuun kryptojacking ehkäisy tekniikoita.
1. Käytä turvallista selainta
Yleisimmät salaustekniikat kohdentavat selaimen JavaScript-koodin, koska useimmat selaimet luottavat tähän komponenttiin toimivuuden parantamiseksi. Sellaisena on parasta käyttää selainta, joka estää salauksenmuokkaajat. Mozilla Firefox on yksi harvoista, joilla on tämä toiminto.
Sen uusimmissa selainjulkaisuissa on ominaisuus, joka estää salausvaluutan kaivosohjelmat. Opera Mini ja Microsoftin Edge Browser voivat myös tehdä tämän. Googlen suhteen yritys on ottanut ennakoivan lähestymistavan kieltämällä Chrome-laajennukset, jotka louhivat kryptovaluuttoja selaimensa avulla.
Jos haluat olla ehdottomasti turvassa JavaScriptiä käyttäviltä kaivostyöläisiltä, voit poistaa JavaScript-koodin käytöstä selaimessasi surffatessasi verkossa. Tämä estää selaimen kaivoskomentosarjoja toimimasta.
2. Käytä laitteistoa, joka on todistettu kryptooja-pelaajia vastaan
Laitteiden käyttö, jotka on suunniteltu estämään kryptojackers, auttaa lieventämään uhkaa. Jotkut PC-luokat, kuten Intel vPro -koneet, joissa on Intel Hardware Shield, pystyvät sieppaamaan tämäntyyppiset hyökkäykset heti laatikosta ilman muita suojausmäärityksiä.
Ne estävät salakirjoittajia toimimasta käyttämällä Intelin uhkatunnistustekniikkaa, joka on osa Intelin laitteistosuojaa. Teknologia havaitsee uhat suorittimen käyttäytymisheuristiikan ja telemetrian avulla ja suorittaa syvällisen muistiskannauksen estääkseen kiristysohjelmat ja salausohjelmat.
3. Käytä mainosten estoa
Tietokoneen resurssien hyödyntämisen lisäksi haittaohjelmat hakkerit upottavat myös cryptojackereita mainoksiin. On ollut tapauksia, joissa haitallisten mainosten on todettu kaivavan kryptovaluuttoja kohdistamalla monenlaisia laitteita, mukaan lukien laitteet, joilla on heikko laskentateho, kuten älypuhelimet.
Sellaisena mainosblokkerin käyttö estää pitkälti tällaisten juonien toimimisen.
4. Käytä virustorjuntaohjelmaa
Yksi ensisijaisista vaiheista suojata tietokoneesi kryptojacking-hyökkäyksiltä on varmistaa, että käytät virustentorjuntaohjelmaa, joka tunnistaa ja poistaa cryptojackers.
Näitä ei yleensä ole vaikea löytää. Monet tärkeimmistä haittaohjelmien torjuntatyökaluista, kuten Kaspersky, ESET, Avast, AVG ja Malwarebytes, tekevät työn.
Cryptojacking ei kuole, se vain kehittyy
Suuret blue-chip-teknologiayritykset hyökkäävät kryptojackingia vastaan, mutta ongelma muuttuu selkeästi näkyvistä tiloista, kuten selaimen salausmenetelmistä, koneen havaittavampiin tekniikoihin hakkerointi.
Salakirjoituksen kasvavan kannattavuuden vuoksi esiintymisten määrän odotetaan kasvavan tulevina vuosina.
Kun kryptovaluutta kasvaa suosiotaan, niin myös keinot sen saamiseksi toisen kustannuksella.
Lue seuraava
- Turvallisuus
- Ransomware
- Salaus
Samuel Gush on tekninen kirjailija MakeUseOfissa. Jos sinulla on kysyttävää, voit ottaa yhteyttä häneen sähköpostitse osoitteeseen [email protected].
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
