Küberkuritegevuse taktika areneb kiiresti ja häkkerid kasutavad uusimaid ärakasutamise võimalusi, et sihtida üksikisikuid, tavalisi ettevõtteid ja suurettevõtteid. Krüptojackimise juhtumid on viimastel aastatel eriti hüppeliselt kasvanud, ületades selliseid ohte nagu lunavara.
Viimase Symanteci turvaraporti kohaselt on alates 2020. aasta teisest kvartalist krüptojackimise aktiivsus taastunud ning avastamismäär tõusis üle 150 protsendi. Eskalatsiooni põhjuseks peetakse arvukalt tegureid.
Järgnevalt kirjeldatakse olukorda ja tõusutrendi juhtivaid elemente.
Mis on krüptojackimise rünnakud ja kuidas need toimivad
Krüptojacking-rünnakud on ekspluateerimised, mis varjatud krüptorahade kaevandamisel tuginevad häkkinud masinatele. Seda tehakse tavaliselt veebisaidile manustatud JavaScripti koodi kaudu, mis sunnib külastajate arvuteid krüptograafilisi rässe ja minu krüptot lahendama. Pahavara nakkused on ka tavaline rünnakurežiim.
JavaScripti režiim on vähem püsiv, kuna kaevandamisprotsessid käivitatakse alles siis, kui ohver nakatunud veebisaidile sisse logib. Kaevurid on tavaliselt kodeeritud privaatsuspõhiste krüptovaluutade, näiteks Monero kaevandamiseks. Mõnel juhul kasutatakse krüptojackimise eesmärgil ka varjatud pahatahtliku koodiga brauseri pistikprogramme.
Kõige arenenumad krüptojacking-nipid sihivad aga tohutu arvutusvõimsusega pilveinfrastruktuure ja kasutavad kaevurikoodi käivitamiseks varastatud süsteemi API-võtmeid.
Miks küberkurjategijad nihkuvad krüptojackimise poole
Praegust krüptojackimise trendi juhib arvukalt tegureid. Järgnevalt on toodud mõned põhjused, miks häkkerirühmad eelistavad praegu krüptomeeride kaudu raha teenida.
1. Salajane monetiseerimine
Lunavara tõmbab õiguskaitseasutustelt palju tähelepanu ning sellega kaasnevad edukaks keerulised sund- ja väljapressimisskeemid, millest paljud võivad põhjustada märkimisväärset vanglakaristust. See tekitab hulga probleeme häkkeritele, kes soovivad jääda radari alla.
Krüptojackimine on seevastu varjatum rahateenimise protsess ja seaduse osas on see justkui hall ala. Selle põhjuseks on asjaolu, et see ei hõlma teabe varastamist ega riiklikku julgeolekut sundi ega otsest ohtu.
Värske turvalisuse järgi aruanne avaldas Csonline, paljud häkkerid eelistavad seda, sest see on paljudel juhtudel tulusam kui lunavara. Samuti on kurjategijaid palju raskem nabata, eriti kui nad kaevandavad varjatud digitaalseid märke nagu Monero, mis varjavad pearaamatus varasemat tehingute ajalugu.
2. Ametivõimud tegelevad lunavara häkkerite gruppidega
USA võimud on aastate jooksul pidanud lunavararühmi kuritegelikuks häireks, kuid mitte kiiret reageerimist vajavaks. Hiljutine hüppeliste küberturvalisuse rünnakute suurenemine on aga muutnud taktitunnet. USA valitsus tugevdab koostöös suurte turvaagentuuridega kogu maailmas jõupingutusi lunavararühmade mahavõtmiseks.
Viimane Colonial Pipeline lunavara rünnak mais toimunud avameelsus oli selles, mis võib juhtuda, kui lunavara häkkerite rühmad jäetakse kontrollimata. Rünnak sulges torujuhtme ja mõjutas idaranniku kütusevarustust. Sellise rünnaku mõju tõstis esile ka lunavararünnak Ameerika suurima liha tarnija JBS-i vastu.
Probleemi lahendamiseks on võimud viinud läbi lunavara häkkerirühmade mahavõtmiseks nõelamisoperatsioone. Veebruaris sihtisid USA võimud koostöös Prantsuse ja Ukraina politseiga kurikuulsa Egregori lunavaraüksuse liikmeid.
Kolme riigi uurijad suutsid jälgida lunaraha eest makstud Bitcoini vahendeid Ukrainas asuva grupi liikmetele. Mõned neist leiti olevat kaasatud grupi häkkimistegevusse, teised aga pakkusid rahalist ja logistilist tuge.
Üksus oli opereerinud lunavara teenusena (RaaS) võrku, mille sidusettevõtted pidid maksma protsendi rüüstast. Sellisena mõjutas pealetung häkkerite allilma märkimisväärselt. Üksus oli enne allakäiku edukalt sihtinud üle 150 ohvri.
Võimude püsiv surve on sundinud ka mõnda häkkerifoorumit, näiteks XSS, piirama nende kokkupuudet ja rolli pealkirjade koostamise häkkeriskeemides. Mais teatas Venemaa häkkerifoorum oma lunavara ostmise ja rentimise segmendi lõpetamisest. Enne seda arengut said häkkerirühmad kogu maailmas saidilt rentida või osta lunavara.
Foorumit on varem kasutanud Ransomware-as-a-Service (RaaS) -võrgud nagu LockBit, REvil, Netwalker, DarkSide ja Nefilim. Saidiomanikud tõid sulgemise ühe peamise põhjusena välja meedia ja ametivõimude suurenenud tähelepanu. Suure osa sellest tõid kaasa hiljutised kõrgetasemelised rünnakud.
Nädalad enne sektsiooni sulgemist olid häkkerirühmad, nagu DarkSide ja Avaddon, välja andnud suunised, milles kästi liikmetel avalikust infrastruktuurist ja organisatsioonidest eemale hoida. Kommunikatsioon tähistas lunavara dünaamika muutust.
Krüptojackimise rünnakute mõju
Kuigi krüptojacking-rünnakud on lunavara rünnakutega võrreldes vähem häirivad, on nendega nakatunud arvutite omanikele kaudsed kulud.
Need põhjustavad töötlevate sektorite ülekoormuse tõttu mõjutatud riistvara suurenenud kulumist ja ülekuumenemist. Samuti halvendavad need teenuste osutamist järgnevate protsessori jõudlusprobleemide tõttu, mis viivad kiiresti tootlikkuse vähenemiseni ja tulude kaotamiseni. Lisaks sellele on ettevõttel, mida see probleem puudutab, ka suuremad energiakulud ja võrgu ribalaiuse latentsuse probleemid, mis on seotud krüptojackimise protsessidega.
Lõpuks peab kahjustatud ettevõte kandma täiendavaid kahjukontrolli kulusid, kui teadlased avastavad sellise ekspluateerimise ja avalikustavad selle.
Kuidas krüptojackimise rünnakuid ära hoida
Järgnevalt on toodud mõned parimad krüptojackimise ennetamise tehnikad.
1. Kasutage turvalist brauserit
Kõige tavalisemad krüptojackimise tehnikad sihivad brauseri JavaScripti koodi, kuna enamik brausereid toetub funktsionaalsuse suurendamiseks sellele komponendile. Sellisena on kõige parem kasutada brauserit, mis blokeerib krüptomeerid. Mozilla Firefox on üks väheseid, millel on see funktsioon.
Selle uusimatel brauseriväljaannetel on funktsioon, mis blokeerib krüptoraha kaevandamise skripte. Seda suudavad teha ka Opera Mini ja ka Microsofti Edge Browser. Google'i osas on ettevõte võtnud ennetava lähenemisviisi, keelates oma brauseri abil krüptorahasid kaevandavad Chrome'i laiendused.
Et olla JavaScripti-põhiste kaevurite eest absoluutselt turvaline, võite veebis surfamise ajal oma brauseris JavaScripti koodi keelata. See takistab brauseri kaevanduskriptide töötamist.
2. Kasutage krüptojackerite vastu tõestatud riistvara
Krüptojackijate nurjamiseks mõeldud riistvara kasutamine aitab ähvardusi leevendada. Mõned arvutiklassid, näiteks Inteli riistvarakattega Inteli vPro-masinad, suudavad seda tüüpi rünnakud kastist välja lülitada ilma täiendavate turvakonfiguratsioonideta.
Need takistavad krüptomeeride töötamist, kasutades Inteli riistvarakilpide hulka kuuluvat Inteli ohutuvastustehnoloogiat. See tehnoloogia tuvastab keskprotsessori käitumusliku heuristika ja telemeetria abil ohud ning teostab sügava mälu skannimise, et blokeerida lunavara ja krüptojacking.
3. Kasutage reklaamiblokeerijat
Lisaks arvuti ressursside kasutamisele pahavara kaudu kinnitavad häkkerid ka krüptojackereid reklaamidesse. On olnud juhtumeid, kus on leitud, et pahatahtlikud reklaamid kaevandavad krüptoraha, suunates neid paljudele seadmetele, sealhulgas nõrga arvutusvõimega seadmetele, näiteks nutitelefonidele.
Sellisena aitab reklaamiblokeerija kasutamine selliste trikkide töötamise ära hoida.
4. Kasutage viirusetõrjet
Üks peamisi samme oma arvuti kaitsmiseks krüptojacking-rünnakute eest on tagada, et kasutate viirusetõrjeprogrammi, mis suudab krüptojackereid tuvastada ja eemaldada.
Neid pole tavaliselt raske leida. Paljud suuremad viirusetõrjetööriistad nagu Kaspersky, ESET, Avast, AVG ja Malwarebytes teevad selle töö ära.
Krüptojackimine ei sure, see lihtsalt areneb
Kui suuremad sinise kiibiga tehnoloogiaettevõtted asuvad krüptojackimise vastu rünnakule, siis probleem nihkub alates ilmsetest silmapaistvatest režiimidest, nagu brauseri krüptotöötlus, kuni masinaga raskemini tuvastatavate tehnikateni häkkimine.
Krüptojackimise kasumlikkuse kasvu tõttu peaks juhtumite arv lähiaastatel tõusma.
Kuna krüptoraha populaarsus suureneb, suurenevad ka vahendid selle saamiseks teiste arvelt.
Loe edasi
- Turvalisus
- Lunavara
- Krüptojacking
Samuel Gush on MakeUseOfi tehnikakirjanik. Kõigi päringute korral võite temaga ühendust võtta e-posti aadressil [email protected].
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
