Kaspersky: Kryptominery jsou na vzestupu

by | Lis 17, 2022 | Bezpečná domácnost, Nejnovější | 0 comments

Ve 3. čtvrtletí roku 2022 zaznamenali výzkumníci společnosti Kaspersky prudký nárůst variant kryptominingových programů – celkem přes 230 % ve srovnání se stejným obdobím loňského roku. Tento počet je třikrát vyšší než ve 3. čtvrtletí roku 2021 a nyní přesahuje 150.000.

Kyberzločinci, kteří dokážou skrývat svoje aktivity i po mnoho měsíců, zneužívají výpočetní výkon počítače oběti k těžbě kryptoměn a vydělají si tím až 40.500 amerických dolarů (2 BTC) měsíčně. Nejoblíbenější kryptoměnou pro ilegální těžbu je Monero (XMR). Česká republika se v četnosti útoků umístila mezi evropskými zeměmi až na pozitivním 18. místě v žebříčku TOP20.

Od začátku „kryptozimy 2022“, kdy hodnota kryptoměn výrazně poklesla, čelí kryptoměny krizi likvidity. Navzdory tomu se nezdá, že by docházelo k omezování růstu trestné činnosti související s kryptoměnami, jak vyplývá z nové výzkumné zprávy „The state of cryptojacking in 2022“ společnosti Kaspersky.

Těžba kryptoměn je zdlouhavý a nákladný, ovšem zároveň i velmi výnosný proces, a proto přitahuje zájem kyberzločinců. Získávání peněz pomocí kryptominerů je pro kyberzločince výhodné – neplatí za zařízení ani za elektřinu, která je v roce 2022 poměrně drahá. Stačí jim nainstalovat do počítače oběti těžební software a používat ho bez vědomí uživatele. Nevyžaduje to ani mnoho odborných technických znalostí. Útočníkovi vlastně stačí jen vědět, jak vytvořit těžařský program pomocí otevřeného zdrojového kódu, nebo si ho rovnou koupit. Když je malware pro těžbu kryptoměn úspěšně nainstalován do počítače oběti, poskytuje svému provozovateli stabilní příjmy.

V roce 2022 byl zaznamenán prudký nárůst počtu nových modifikací škodlivých těžebních programů. Během prvních tří čtvrtletí roku 2022 identifikovala odborná analýza 215.843 nových kryptominerů, což je více než dvojnásobek oproti loňskému roku.

Je pozoruhodné, že tento nárůst je způsoben pouze prudkým skokem ve 3. čtvrtletí 2022. Ve srovnání se 3. čtvrtletím 2021 činil nárůst víc než 230 %. Ve 3. čtvrtletí 2022 tak počet nových škodlivých kryptominerů přesáhl 150.000.

Společnost Kaspersky sestavila žebříček 20 evropských zemí s nejčetnějšími kryptominerskými útoky. Na prvních 3 příčkách se umístily Litva, Lotyšsko a Bulharsko. Česká republika se umístila až na 18. místě, což je vzhledem k povaze žebříčku dobrý výsledek.

Většina analyzovaných vzorků škodlivého těžebního softwaru (48 %) na počítači oběti těží tajně měnu Monero (XMR). Tato měna je známá svými pokročilými technologiemi, které anonymizují údaje o transakcích, aby bylo dosaženo maximálního soukromí. Ti, kdo ji sledují, nemohou rozluštit adresy obchodujících, zůstatky na účtech ani částky a historii transakcí, což je pro kyberzločince nesmírně atraktivní.

Pokud jde o světově nejrozšířenější kryptoměnu, v bitcoinových peněženkách, které byly používány při nelegální těžbě, se každý měsíc nashromáždilo v průměru kolem 1,5 tisíce amerických dolarů v bitcoinech. Výzkumníci společnosti zaznamenali u jedné analyzované peněženky dokonce příchozí transakci ve výši 2 BTC, což je více než 40.500 dolarů.

Útočníci distribuují kryptominery nejčastěji prostřednictvím škodlivých souborů, které se maskují jako pirátský obsah – filmy, hudba, hry a software. Vážný problém pro uživatele představují také neopravené zranitelnosti, které jsou naopak lákavou příležitostí pro kyberzločince, kteří je využívají k šíření kryptominerů. Telemetrie společnosti Kaspersky ukazuje, že téměř každý šestý útok využívající zranitelnosti byl doprovázen infekcí kryptominerem. Ve 3. čtvrtletí se kryptominery rozšířily dokonce víc než škodlivý software typu „zadní vrátka“ (backdoor), který byl hlavní volbou kyberzločinců po celou první polovinu roku 2022.

„Ačkoli odvětví kryptoměn momentálně nezažívá nejlepší časy, téma kryptoměn bylo po celý rok v centru pozornosti, takže není překvapivé, že záškodníci chtějí z těchto trendů profitovat. Pozitivní zprávou je, že zatímco počet hrozeb roste, v počtu uživatelů potýkajících se s kryptominery nedochází k žádným dramatickým změnám. Proto je nesmírně důležité zvyšovat povědomí o prvních příznacích, že se do počítače stahuje škodlivý software. Je také zapotřebí nainstalovat spolehlivé bezpečnostní řešení, které zabrání útokům již v rané fázi,“ komentuje Andrej Ivanov, bezpečnostní expert společnosti Kaspersky.

Chcete-li se dozvědět víc o cryptojackingu (napadení počítače za účelem těžby kryptoměn) v roce 2022, navštivte web Securelist.com.

K ochraně před kryptominery odborníci společnosti Kaspersky také doporučují:

  • Kontrolujte pravost webových stránek. Nenavštěvujte webové stránky umožňující sledování filmů, dokud si nejste jisti, že jsou legitimní a že používají šifrovaný komunikační protokol „https“. Před zahájením stahování si ověřte pravost webové stránky tak, že překontrolujete formát URL adresy nebo správnost názvu společnosti, přečtete si o ní recenze a zkontrolujete registrační údaje domény.
  • Bezpečnostní řešení ochrání váš počítač a další zařízení před neoprávněným využitím jejich výpočetního výkonu ke generování kryptoměn, a zabrání tak zhoršení jejich funkčnosti.
  • Neustále aktualizujte software na všech zařízeních, která používáte, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst.
  • Používejte specializované bezpečnostní řešení, například Kaspersky Endpoint Security for Business s kontrolou aplikací a webu, abyste minimalizovali možnost spuštění kryptominerů; analýza chování systému pomáhá rychle odhalit škodlivé aktivity, zatímco správce zranitelností a záplat chrání před kryptominery, které zneužívají zranitelnosti.

Michael Fanta, redakce Cyberblog


Zdroj: ČTK


Foto: Unsplash

0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.