Kas olete mõelnud, kas pahavara on kasumlik? Kui see ei tooks korralikku rahasummat, poleks seda päris nii palju, see on kindel. Kuid välja selgitada, kui palju pahavarakampaania teenib, on turvauurijatel keeruline, eriti seetõttu, et ründajad näevad oma tegevuse varjamiseks nii palju vaeva.
Niisiis, kui palju raha pahavara teenib?
Kuidas pahavara raha teenib?
Kasumit tootvate pahavarade küsimus on tavaline. Kui keegi veedab aega pahavara arendamiseks ja täiustamiseks, siis kindlasti on selles piisavalt raha, et toitu lauale panna?
Vastus pole selge.
Küll aga küberturbeettevõtte aruanne Intezer on täpselt näidanud, kui suurt kasumit üks krüptojackimise kampaania teenib, pakkudes üksikasjalikku ülevaadet käimasoleva pahavara kampaania sisemisest toimimisest.
Kasumlik krüptojackimise kampaania?
Krüptojackimine on masina kaaperdamine ja krüptokaevandustarkvara installimine, kasutades krüptoraha kaevandamiseks ohvri riistvara ja elektrit.
Krüptojackimise pahavara töötab vaikselt. Enamasti ei märka ohver oma arvutis midagi valesti, kuni selle fännid hakkavad sagedamini töötama ja süsteemiga seotud tegevuste lõpuleviimine võtab aega.
Intezeri aruanne tuvastab Linuxi masinatele suunatud krüpteerimiskampaania (ei, Linuxi masinad pole pahavara suhtes immuunsed), mis oli olnud aktiivne umbes aasta, kui aruanne avaldati jaanuaris 2021.
Olete kuulnud, et Linuxit ei häiri viirused ja pahavara tegelikult. Aga miks see nii on? Ja mis veelgi olulisem, kas see on tõsi?
Mõne inimese üllatuseks võib olla ründajale kättesaadav ulatuslik analüüs krüptojackimise kampaaniast koos ekraanidega, kus on üksikasjalikult kirjeldatud kaevandamistegevust, räsimäärasid, igapäevaseid sissetulekute summasid ja palju muud. Kuid tänapäeval pahavara ajastul ja eriti rendisüsteemide jaoks mõeldud pahavara puhul pole juhtimispaneelid sugugi haruldased.
Monero kaevandamine anonüümselt
Sel juhul töötab krüptojackimise kampaanias kaks rahakotti, mis mõlemad alles krüptoraha kogusid, mis näitab, et pahavara oli endiselt aktiivne. Kõne all olev krüptoraha on Monero (XMR), väga turvaline ja privaatsusele keskendunud krüpto.
Üks rahakott oli kogunenud umbes 32 XMR-i, mis on kirjutamise ajal umbes 5 200 dollarit. Teine rahakott sisaldas umbes 30 XMR-i, mis on umbes 4800 dollarit. Nii et umbes 12 tegutsemiskuu jooksul said Intezeri meeskonna juurde pääsenud kaks armatuurlauda umbes 10 000 dollarit kasumit.
Selles on muidugi hoiatusi. Krüptojackimise osas on kasumi summa seotud krüptovaluuta väärtusega. Cryptojacking pahavara kasutab sageli privaatsusele keskendunud Monerot, kuna see on tõepoolest jälgimatu (erinevalt pseudo-anonüümsest Bitcoinist). 2020. aasta aprillis oli 1 XMR väärtus umbes 40 dollarit, mis on tunduvalt vähem kui praegune väärtus.
Sellegipoolest on krüptojacking sellest vaatepunktist peaaegu puhas kasum. Ründaja kasutab ohvri riistvara, ilma et sellega kaasneks elektri- või riistvarakahju.
Kas lunavara on kasumlik?
Intezeri krüptojackimise kampaania aruanne on vaid üks näide. Kogu maailmas toimub lugematu arv pahavaraoperatsioone, mis kõik soovivad mingis formaadis kasumit teenida.
Krüptojackimine ei haara aga pealkirju. See roll kuulub 21 kurikuulsama pahavara tüübi hulkast Sajand: lunavara.
Vastavalt EMSISOFT lunavara maksumus ajaveebi keskmine lunavara nõudluse maksumus on 84 000 dollarit. See on 84 000 dollarit, et pakkuda dekrüpteerimisvõtit või dekrüptimisriista lunaraha käes olevate andmete avamiseks. Vastasel juhul võib organisatsioon kaotada juurdepääsu sellele püsivalt.
Blogipostituses on ka kirjas, et nõudlust maksab 33 protsenti ettevõtetest. Nende jaoks on andmete kaotamise hind liiga kõrge, samuti teenuste katkestamine ja andmete kadumise pidevad kulud.
Igal aastal maksavad ettevõtted ja muud organisatsioonid kurjategijatele andmete avamise eest miljoneid dollareid. Kuid see, kus te maailmas asute, muudab ka teie lunaraha maksmise tõenäosust. The Sophose lunavara osariik 2020 Aruanne näitab, et India ettevõtted maksavad lunaraha 66 protsenti ajast, samal ajal kui ainult 25 protsenti USA ettevõtetest paneb poni üles.
Krüptoraha varastamine pahavara
Ehkki oleme uurinud krüptojackimise pahavara, on olemas ka pahavara krüptoraha rahakotite varastamiseks. Kui Bitcoini hind tõuseb, suureneb ka sellega seotud pahavaraintsidentide varastamise krüptoraha arv.
Pealiskaudne Interneti-otsing "krüptot varastav pahavara" näitab viimase paari aasta jooksul mitut pahavara märguannet. Mõne pahavara tüübi ainus eesmärk on krüptoraha varastamine (tavaliselt privaatsete krüptovõtmete varguse kaudu) kasutatakse unikaalse krüptoraha rahakoti kindlustamiseks), samas kui teiste jaoks on krüptoraha vargus boonus või täiendav funktsioon.
Seotud: ElectroRATi pahavara sihtimine krüptoraha rahakottidele Windows 10-s
Pole olemas kindlat numbrit selle kohta, kui palju krüptoraha igal aastal pahavaraga varastatakse. 2019. aasta keskpaik CipherTrace'i aruanne leidis 2019. aasta jaanuarist augustini hinnanguliselt 4 miljardit dollarit krüptoraha vargust, kuigi see hõlmab ka SIM-i vahetamist, URL-i kaaperdamist, krüptojackimist ja muid rünnakuid.
See viib veel ühe olulise punktini seoses krüptovaluutadega. Vargus ei hõlma alati tarbijaid. Kõrge väärtusega krüptovaluuta vahetused on kurjategijate peamised sihtmärgid ja moodustavad suure hulga kaotatud krüptoraha. See 4 miljardi dollari suurune summa moodustab ka Bitfinexi, mis on suur börs, kaotades krüptoraha 851 miljoni dollari väärtuses.
Püsimine pahavara ökosüsteemi eest
Pahavara on kõikehõlmav sõna. See rakendab laia lööki selle suhtes, mis on nüansirikkam. Pahavara ökosüsteem hõlmab mitut tüüpi, paljud neist kasutavad süsteemile juurdepääsemiseks erinevaid ründevektoreid.
Siis on küsimus, miks ründaja seal on. Kas nad varastavad andmeid hiljem müümiseks? Kuidas oleks andmete varastamisega väljapressimiseks? Või sunnivad nad kasutajat ostma kasutut viirusetõrjetarkvara, varastades selle käigus oma pangateavet?
Ohtude kombinatsioon on märkimisväärne. Siin on nimekiri levinumatest pahavara ohu tüüpidest:
- Lunavara: Nagu eespool, krüpteerib ründaja teie arvuti sisu ja nõuab nende avamiseks lunaraha.
- Andmete varastamine: Ründaja omandab erateenusest tohutu hulga andmeid ja müüb neile juurdepääsu kõrgeima pakkumise teinud pakkujale (või isegi lihtsalt kindla maksumääraga, nagu paljudel juhtudel näha). Teise võimalusena suunatakse üksikisik, varastatakse tema andmed, seejärel šantažeeritakse.
- Sisselogimiste varastamine: Mõnevõrra varastatud andmete laiendus, kuid ründajad müüvad sisselogimismandaate kontodele, nagu PayPal, pangad, Instagram ja nii edasi.
- Klõpsamise eest maksmine: Ründaja nakatab sihtarvutit ja manipuleerib Interneti-liiklusega, et tabada kurjategijate omandis olevaid saite, kus on palju reklaame.
- Võlts tarkvara / hüpikaknad: Võlts tarkvara, eriti viirusetõrjeprogrammid, on tavaline sissetulekuallikas. Pahavara kuvab hüpikuid, mis annavad teile teada infektsioonist, ja ainus viis selle kõrvaldamiseks on soovitatud viirusetõrje ostmine. Viirusetõrjeprogramm mitte ainult ei tööta, vaid võite selle käigus kaotada ka oma pangateabe.
Need on vaid viis levinumat meetodit, kuidas pahavara ründajatele kasumlik on. Koos kasutamiseks on veel lugematul hulgal variatsioone ja kombinatsioone.
Kuidas siis end turvaliselt hoida? Alusta meie veebiturvalisuse juhend, mis sisaldab lugematuid näpunäiteid pahavara ja paljude teiste seal ootavate petuskeemide eest kaitsmiseks.
Kas soovite oma arvutis turvalisust tugevdada? Siin on parimad viirusetõrjetarkvara võimalused Windows 10 jaoks.
- Turvalisus
- Pahavara
- Krüptojacking
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.