Škodlivá ťažba kryptomien epidémiou v roku 2018

0
354
V roku 2018 prepukla celosvetová epidémia v škodlivej ťažbe kryptomien. Zaznamenaný počet útokov vzrástol o viac ako 83%, pričom online útoky zasiahli viac ako päť miliónov používateľov v prvých troch kvartáloch roku 2018, v porovnaní s 2,7 miliónmi v tom istom období v roku 2017. Hlavným hnacím motorom bola podľa expertov Kaspersky Lab inštalácia a používanie  nelicencovaného softvéru a obsahu. V roku 2018 dokonca škodlivá ťažba kryptomien prevládala nad hlavnou hrozbou posledných rokov: ransomvérom. Počet používateľov internetu, ktorí sa stali obeťou útoku škodlivého softvéru zameraného na ťažbu kryptomien sa v prvej polovici roka neustále zvyšoval. Napadnutých bolo približne 1,2milióna používateľov mesačne, pričom tieto útoky vyvrcholili v marci. Experti spoločnosti Kaspersky Lab skúmali ekonomické pozadie tohto náhleho ošiaľu okolo škodlivej ťažby kryptomien, aby zistili, čo spôsobilo globálny rozmach tejto hrozby. Analyzovali regulačnú štruktúru, ceny elektrickej energie v top desiatich krajinách, na ktoré sa ťažiari kryptomien zameriavali najčastejšie a hlavné infekčné vektory pre populárne typy malvéru. Z analýzy vyplýva, že ani legislatíva o kryptomenách, ani náklady na energiu nemajú významný vplyv na šírenie škodlivého ťažobného malvéru. Vyšetrovanie jednotlivých skupín malvéru však odhalilo, že útočníci väčšinou infikovali zariadenia tým, že navádzali používateľov, aby si inštalovali pirátsky softvér a nelicencovaný obsah. Evgeny Lopatin, bezpečnostný expert spoločnosti Kaspersky Lab: „Naša analýza ekonomického pozadia škodlivej ťažby kryptomien a príčin jej rozšírenej prítomnosti v určitých regiónoch odhalila jasnú koreláciu: čím jednoduchšie bolo možné šíriť nelicencovaný softvér, tým viac prípadov škodlivej ťažby kryptomien bolo odhalených. Stručne povedané, aktivita, ktorá nie je všeobecne vnímaná ako nebezpečná, čiže sťahovanie a inštalácia pochybného softvéru, podporuje bezpochybne hlavnú tému roka v oblasti kyberbezpečnostných hrozieb, ktorou sa stala škodlivá ťažba kryptomien.“ Ďalšie kľúčové zistenia, ktoré vyplývajú zo správy spoločnosti Kaspersky Lab, zahŕňajú:   • Celkový počet používateľov, ktorí narazili na ťažiarov kryptomien, vzrástol o viac ako 83 % z 2 726 491 v roku 2017 na 5 001 414 v roku 2018; • Podiel odhalených ťažiarov kryptomien z celkového počtu zistených hrozieb vzrástol z 5 % v roku 2017 na 8 % v roku 2018; • Celkový počet používateľov, ktorí narazili na mobilných ťažiarov kryptomien narástol až päťnásobne, z 1 986 v roku 2017 na 10 242 v roku 2018. S cieľom znížiť riziko infekcie škodlivým softvérom zameraným na ťažbu kryptomien, sa spotrebiteľom a firmám odporúča: 1. Pravidelne aktualizovať softvér na všetkých zariadeniach, ktoré používajú. Ak chcete zabezpečiť, aby ťažiari kryptomien nezneužívali zraniteľné miesta, používajte nástroje, ktoré dokážu automaticky takéto zraniteľné miesta detekovať a následne stiahnuť a nainštalovať záplaty. 2. Na osobných zariadeniach používať spoľahlivé riešenie na ochranu spotrebiteľa a pamätať na to, aby kľúčové funkcie – ako napríklad systémový sledovač (System Watcher) – boli zapnuté. 3. Neprehliadať menej očividné ciele, ako sú systémy hromadnej obsluhy, POS terminály a dokonca predajné automaty. Skutočnosť, že aj tieto zariadenia môžu byť zneužité na ťažbu kryptomien, dokazuje aj ťažiar, ktorý zneužil exploit EternalBlue. 4. Používať ovládací prvok aplikácie na sledovanie škodlivej aktivity v legitímnych aplikáciách. Špecializované zariadenia by mali byť v režime predvoleného odmietnutia (resp. v režime Defualt Deny). Používajte bezpečnostné riešenie, ako napríklad Kaspersky Endpoint Security for Business, ktoré tieto funkcie zahŕňa. 5. Na ochranu firemného prostredia je dôležité vzdelávať zamestnancov a IT tímy, uchovávať citlivé údaje samostatne a obmedziť k nim prístup. Celé znenie správy Story of the Year 2018: Cryptocurrency miners je dostupné tu. Viac o nadchádzajúcich trendoch v oblasti kryptomien v roku 2019 si môžete prečítať tu. Správa je súčasťou výročného vydania Kaspersky Security Bulletinu, kde sú k dispozícii aj ďalšie odborné témy, ako napríklad predpovede hrozieb pre rok 2019.

V roku 2018 prepukla celosvetová epidémia v škodlivej ťažbe kryptomien. Zaznamenaný počet útokov vzrástol o viac ako 83%, pričom online útoky zasiahli viac ako päť miliónov používateľov v prvých troch kvartáloch roku 2018, v porovnaní s 2,7 miliónmi v tom istom období v roku 2017.

Hlavným hnacím motorom bola podľa expertov Kaspersky Lab inštalácia a používanie  nelicencovaného softvéru a obsahu. V roku 2018 dokonca škodlivá ťažba kryptomien prevládala nad hlavnou hrozbou posledných rokov: ransomvérom. Počet používateľov internetu, ktorí sa stali obeťou útoku škodlivého softvéru zameraného na ťažbu kryptomien sa v prvej polovici roka neustále zvyšoval. Napadnutých bolo približne 1,2milióna používateľov mesačne, pričom tieto útoky vyvrcholili v marci.

Experti spoločnosti Kaspersky Lab skúmali ekonomické pozadie tohto náhleho ošiaľu okolo škodlivej ťažby kryptomien, aby zistili, čo spôsobilo globálny rozmach tejto hrozby. Analyzovali regulačnú štruktúru, ceny elektrickej energie v top desiatich krajinách, na ktoré sa ťažiari kryptomien zameriavali najčastejšie a hlavné infekčné vektory pre populárne typy malvéru.


Z analýzy vyplýva, že ani legislatíva o kryptomenách, ani náklady na energiu nemajú významný vplyv na šírenie škodlivého ťažobného malvéru. Vyšetrovanie jednotlivých skupín malvéru však odhalilo, že útočníci väčšinou infikovali zariadenia tým, že navádzali používateľov, aby si inštalovali pirátsky softvér a nelicencovaný obsah.

Evgeny Lopatin, bezpečnostný expert spoločnosti Kaspersky Lab:

Naša analýza ekonomického pozadia škodlivej ťažby kryptomien a príčin jej rozšírenej prítomnosti v určitých regiónoch odhalila jasnú koreláciu: čím jednoduchšie bolo možné šíriť nelicencovaný softvér, tým viac prípadov škodlivej ťažby kryptomien bolo odhalených. Stručne povedané, aktivita, ktorá nie je všeobecne vnímaná ako nebezpečná, čiže sťahovanie a inštalácia pochybného softvéru, podporuje bezpochybne hlavnú tému roka v oblasti kyberbezpečnostných hrozieb, ktorou sa stala škodlivá ťažba kryptomien.

Ďalšie kľúčové zistenia, ktoré vyplývajú zo správy spoločnosti Kaspersky Lab, zahŕňajú:  

• Celkový počet používateľov, ktorí narazili na ťažiarov kryptomien, vzrástol o viac ako 83 % z 2 726 491 v roku 2017 na 5 001 414 v roku 2018;
• Podiel odhalených ťažiarov kryptomien z celkového počtu zistených hrozieb vzrástol z 5 % v roku 2017 na 8 % v roku 2018;
• Celkový počet používateľov, ktorí narazili na mobilných ťažiarov kryptomien narástol až päťnásobne, z 1 986 v roku 2017 na 10 242 v roku 2018.

S cieľom znížiť riziko infekcie škodlivým softvérozameraným na ťažbu kryptomien, sa spotrebiteľom a firmám odporúča:

1. Pravidelne aktualizovať softvér na všetkých zariadeniach, ktoré používajú. Ak chcete zabezpečiť, aby ťažiari kryptomien nezneužívali zraniteľné miesta, používajte nástroje, ktoré dokážu automaticky takéto zraniteľné miesta detekovať a následne stiahnuť a nainštalovať záplaty.
2. Na osobných zariadeniach používať spoľahlivé riešenie na ochranu spotrebiteľa a pamätať na to, aby kľúčové funkcie – ako napríklad systémový sledovač (System Watcher) – boli zapnuté.
3. Neprehliadať menej očividné ciele, ako sú systémy hromadnej obsluhy, POS terminály a dokonca predajné automaty. Skutočnosť, že aj tieto zariadenia môžu byť zneužité na ťažbu kryptomien, dokazuje aj ťažiar, ktorý zneužil exploit EternalBlue.
4. Používať ovládací prvok aplikácie na sledovanie škodlivej aktivity v legitímnych aplikáciách. Špecializované zariadenia by mali byť v režime predvoleného odmietnutia (resp. v režime Defualt Deny). Používajte bezpečnostné riešenie, ako napríklad Kaspersky Endpoint Security for Business, ktoré tieto funkcie zahŕňa.
5. Na ochranu firemného prostredia je dôležité vzdelávať zamestnancov a IT tímy, uchovávať citlivé údaje samostatne a obmedziť k nim prístup.

Celé znenie správy Story of the Year 2018: Cryptocurrency miners je dostupné tu.

Viac o nadchádzajúcich trendoch v oblasti kryptomien v roku 2019 si môžete prečítať tu.

Správa je súčasťou výročného vydania Kaspersky Security Bulletinu, kde sú k dispozícii aj ďalšie odborné témy, ako napríklad predpovede hrozieb pre rok 2019.

 

Ak obchodujete s kryptomenami a chcete sa včas dozvedieť čo práve nakúpiť alebo predať, určite sa oplatí sledovať náš kanál CrypttoSignals na Telegrame, kde denne pridávame obchodné signály od profesionálnych traderov. Ak si chcete kúpiť kryptomeny, máte na výber z viac možností v sekcii EXCHANGE