Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Kaspersky: Kryptominery jsou na vzestupu

by Michael Fanta | Lis 17, 2022 | Bezpečná domácnost, Nejnovější | 0 comments

Ve 3. čtvrtletí roku 2022 zaznamenali výzkumníci společnosti Kaspersky prudký nárůst variant kryptominingových programů – celkem přes 230 % ve srovnání se stejným obdobím loňského roku. Tento počet je třikrát vyšší než ve 3. čtvrtletí roku 2021 a nyní přesahuje 150.000.

Kyberzločinci, kteří dokážou skrývat svoje aktivity i po mnoho měsíců, zneužívají výpočetní výkon počítače oběti k těžbě kryptoměn a vydělají si tím až 40.500 amerických dolarů (2 BTC) měsíčně. Nejoblíbenější kryptoměnou pro ilegální těžbu je Monero (XMR). Česká republika se v četnosti útoků umístila mezi evropskými zeměmi až na pozitivním 18. místě v žebříčku TOP20.

Od začátku „kryptozimy 2022“, kdy hodnota kryptoměn výrazně poklesla, čelí kryptoměny krizi likvidity. Navzdory tomu se nezdá, že by docházelo k omezování růstu trestné činnosti související s kryptoměnami, jak vyplývá z nové výzkumné zprávy „The state of cryptojacking in 2022“ společnosti Kaspersky.

Těžba kryptoměn je zdlouhavý a nákladný, ovšem zároveň i velmi výnosný proces, a proto přitahuje zájem kyberzločinců. Získávání peněz pomocí kryptominerů je pro kyberzločince výhodné – neplatí za zařízení ani za elektřinu, která je v roce 2022 poměrně drahá. Stačí jim nainstalovat do počítače oběti těžební software a používat ho bez vědomí uživatele. Nevyžaduje to ani mnoho odborných technických znalostí. Útočníkovi vlastně stačí jen vědět, jak vytvořit těžařský program pomocí otevřeného zdrojového kódu, nebo si ho rovnou koupit. Když je malware pro těžbu kryptoměn úspěšně nainstalován do počítače oběti, poskytuje svému provozovateli stabilní příjmy.

V roce 2022 byl zaznamenán prudký nárůst počtu nových modifikací škodlivých těžebních programů. Během prvních tří čtvrtletí roku 2022 identifikovala odborná analýza 215.843 nových kryptominerů, což je více než dvojnásobek oproti loňskému roku.

Je pozoruhodné, že tento nárůst je způsoben pouze prudkým skokem ve 3. čtvrtletí 2022. Ve srovnání se 3. čtvrtletím 2021 činil nárůst víc než 230 %. Ve 3. čtvrtletí 2022 tak počet nových škodlivých kryptominerů přesáhl 150.000.

Společnost Kaspersky sestavila žebříček 20 evropských zemí s nejčetnějšími kryptominerskými útoky. Na prvních 3 příčkách se umístily Litva, Lotyšsko a Bulharsko. Česká republika se umístila až na 18. místě, což je vzhledem k povaze žebříčku dobrý výsledek.

Většina analyzovaných vzorků škodlivého těžebního softwaru (48 %) na počítači oběti těží tajně měnu Monero (XMR). Tato měna je známá svými pokročilými technologiemi, které anonymizují údaje o transakcích, aby bylo dosaženo maximálního soukromí. Ti, kdo ji sledují, nemohou rozluštit adresy obchodujících, zůstatky na účtech ani částky a historii transakcí, což je pro kyberzločince nesmírně atraktivní.

Pokud jde o světově nejrozšířenější kryptoměnu, v bitcoinových peněženkách, které byly používány při nelegální těžbě, se každý měsíc nashromáždilo v průměru kolem 1,5 tisíce amerických dolarů v bitcoinech. Výzkumníci společnosti zaznamenali u jedné analyzované peněženky dokonce příchozí transakci ve výši 2 BTC, což je více než 40.500 dolarů.

Útočníci distribuují kryptominery nejčastěji prostřednictvím škodlivých souborů, které se maskují jako pirátský obsah – filmy, hudba, hry a software. Vážný problém pro uživatele představují také neopravené zranitelnosti, které jsou naopak lákavou příležitostí pro kyberzločince, kteří je využívají k šíření kryptominerů. Telemetrie společnosti Kaspersky ukazuje, že téměř každý šestý útok využívající zranitelnosti byl doprovázen infekcí kryptominerem. Ve 3. čtvrtletí se kryptominery rozšířily dokonce víc než škodlivý software typu „zadní vrátka“ (backdoor), který byl hlavní volbou kyberzločinců po celou první polovinu roku 2022.

„Ačkoli odvětví kryptoměn momentálně nezažívá nejlepší časy, téma kryptoměn bylo po celý rok v centru pozornosti, takže není překvapivé, že záškodníci chtějí z těchto trendů profitovat. Pozitivní zprávou je, že zatímco počet hrozeb roste, v počtu uživatelů potýkajících se s kryptominery nedochází k žádným dramatickým změnám. Proto je nesmírně důležité zvyšovat povědomí o prvních příznacích, že se do počítače stahuje škodlivý software. Je také zapotřebí nainstalovat spolehlivé bezpečnostní řešení, které zabrání útokům již v rané fázi,“ komentuje Andrej Ivanov, bezpečnostní expert společnosti Kaspersky.

Chcete-li se dozvědět víc o cryptojackingu (napadení počítače za účelem těžby kryptoměn) v roce 2022, navštivte web Securelist.com.

K ochraně před kryptominery odborníci společnosti Kaspersky také doporučují:

  • Kontrolujte pravost webových stránek. Nenavštěvujte webové stránky umožňující sledování filmů, dokud si nejste jisti, že jsou legitimní a že používají šifrovaný komunikační protokol „https“. Před zahájením stahování si ověřte pravost webové stránky tak, že překontrolujete formát URL adresy nebo správnost názvu společnosti, přečtete si o ní recenze a zkontrolujete registrační údaje domény.
  • Bezpečnostní řešení ochrání váš počítač a další zařízení před neoprávněným využitím jejich výpočetního výkonu ke generování kryptoměn, a zabrání tak zhoršení jejich funkčnosti.
  • Neustále aktualizujte software na všech zařízeních, která používáte, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst.
  • Používejte specializované bezpečnostní řešení, například Kaspersky Endpoint Security for Business s kontrolou aplikací a webu, abyste minimalizovali možnost spuštění kryptominerů; analýza chování systému pomáhá rychle odhalit škodlivé aktivity, zatímco správce zranitelností a záplat chrání před kryptominery, které zneužívají zranitelnosti.

Michael Fanta, redakce Cyberblog


Zdroj: ČTK


Foto: Unsplash

  • Follow
  • Follow
  • Follow
0 Comments
Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Kaspersky: Kryptominery jsou na vzestupu
Bezpečná domácnost | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.