Ar kada pagalvojote, ar kenkėjiška programa yra pelninga? Jei tai neatneštų padorios pinigų sumos, jų nebūtų tiek daug, tai tikrai. Tačiau išsiaiškinti, kiek uždirba kenkėjiškų programų kampanija, saugumo tyrėjams yra sunku ir dėl to, kad užpuolikai per daug stengiasi užmaskuoti savo veiklą.
Taigi, kiek uždirba kenkėjiškos programos?
Kaip kenkėjiškos programos uždirba pinigus?
Klausimas, ar kenkėjiškos programos grąžina pelną, yra įprasta. Jei kas praleidžia laiką kenkėjiškų programų kūrimui ir tobulinimui, tai tikrai joje yra pakankamai pinigų, kad galėtumėte pakrauti maistą?
Atsakymas nėra aiškus.
Tačiau kibernetinio saugumo firmos ataskaita Intezeris tiksliai atskleidė, kiek pelno gauna viena kriptografijos kampanija, išsamiai apžvelgiant vykdomos kenkėjiškos programos kampanijos vidinį veikimą.
Pelninga kriptojackingo kampanija?
Kriptografijos grobimas yra mašinos užgrobimo ir kriptografavimo programinės įrangos diegimo procesas, naudojant aukos aparatūrą ir elektrą kriptovaliutoms išgauti.
Kriptojacking kenkėjiška programa veikia tyliai. Dažniausiai auka nepastebi, kad jų kompiuteryje yra kažkas negerai, kol jo gerbėjai pradeda veikti dažniau ir bet kokia sistemos veikla užtrunka per amžius.
„Intezer“ ataskaitoje nurodoma kriptografavimo kampanija, nukreipta į „Linux“ mašinas (ne, „Linux“ mašinos nėra apsaugotos nuo kenkėjiškų programų), kuri buvo aktyvi maždaug metus, kai ataskaita buvo paskelbta 2021 m. sausio mėn.
Jūs girdėjote, kad „Linux“ tikrai nevargina virusai ir kenkėjiškos programos. Bet kodėl taip yra? Ir dar svarbiau, ar tai tiesa?
Kai kuriuos žmones gali nustebinti išsami kriptojackingo kampanijos analizė, kurią gali atlikti užpuolikas, pateikdama ekranus, kuriuose išsamiai aprašyta kasybos veikla, maišos rodikliai, dienos pajamos ir kt. Tačiau šiuolaikinėje kenkėjiškų programų epochoje, ypač kenkėjiškų programų, skirtų nuomai, valdymo informacijos suvestinės nėra visiškai neįprasta.
Kasyba „Monero“ anonimiškai
Šiuo atveju kriptografinės kampanijos metu veikia dvi piniginės, kuriose vis dar kaupėsi kriptovaliuta, o tai rodo, kad kenkėjiška programa vis dar aktyvi. Aptariama kriptovaliuta yra „Monero“ (XMR), labai saugi ir į privatumą orientuota kriptografija.
Viena piniginė buvo sukaupusi apie 32 XMR, tai yra maždaug 5 200 USD rašymo metu. Antroje piniginėje buvo apie 30 XMR, tai yra apie 4800 USD. Taigi maždaug per 12 veiklos mėnesių du prietaisų skydai, prie kurių gavo prieigą „Intezer“ komanda, uždirbo apie 10 000 USD pelno.
Žinoma, tam yra įspėjimų. Kalbant apie kriptografiją, pelno suma yra susijusi su kriptovaliutos verte. Kriptojacking kenkėjiška programa dažnai naudoja į privatumą orientuotą „Monero“, nes ji yra tikrai neįmanoma atsekti (skirtingai nei „Bitcoin“, kuri yra pseudo-anoniminė). 2020 m. Balandžio mėn. 1 XMR vertė buvo apytiksliai 40 USD, žymiai mažiau nei dabartinė vertė.
Vis dėlto kriptopočiojimas šiuo požiūriu yra beveik grynas pelnas. Užpuolikas naudoja aukos aparatinę įrangą, nepatirdamas jokios elektros energijos ar savo pačios sugadintos aparatūros.
Ar „Ransomware“ yra pelninga?
Kriptojackingo kampanijos „Intezer“ ataskaita yra tik vienas pavyzdys. Pasaulyje vyksta begalė kenkėjiškų operacijų, kurios visos siekia pasipelnyti tam tikru formatu.
Kriptodžekingas, nors ir negriebia antraštės. Šis vaidmuo tenka vienam garsiausių kenkėjiškų programų iš 21šv Šimtmetis: Ransomware.
Pagal EMSISOFT „Ransomware“ kaina dienoraštyje, vidutinė išpirkos išpirkos paklausos kaina siekia 84 000 USD. Tai yra 84 000 USD, kad gautumėte iššifravimo raktą arba iššifravimo įrankį, kad atrakintumėte išpirkai laikomus duomenis. Priešingu atveju organizacija gali visam laikui prarasti prieigą.
Tinklaraščio įraše taip pat teigiama, kad 33 procentai įmonių moka paklausą. Jiems duomenų praradimo kaina yra per didelė, taip pat paslaugų sutrikimas ir nuolatinės duomenų praradimo išlaidos.
Kiekvienais metais verslas ir kitos organizacijos moka nusikaltėliams milijonus dolerių už savo duomenų atrakinimą. Bet kur jūs esate pasaulyje, taip pat skiriasi jūsų tikimybė sumokėti išpirką. „Sophos State of Ransomware 2020“ ataskaitoje nurodoma, kad Indijos įmonės už išpirką moka 66 proc. laiko, o tik 25 proc.
Kriptovaliutos vagystės kenkėjiškos programos
Taigi, nors aptarėme kenkėjišką kenkėjišką programinę įrangą, egzistuoja ir kenkėjiška programa, skirta vogti kriptovaliutų pinigines. Kylant „Bitcoin“ kainai, auga ir kriptovaliutos, vagiančios kenkėjiškų programų įvykius, skaičius.
Viršutinė interneto paieška pagal „kenkėjiškų programų vagystę kriptografiją“ atskleidžia kelis įspėjimus apie kenkėjiškas programas per pastaruosius kelerius metus. Vienintelis kai kurių tipų kenkėjiškų programų tikslas yra pavogti kriptovaliutą (dažniausiai vagystes privačius šifravimo raktus naudojama apsaugoti unikalią kriptovaliutos piniginę), tuo tarpu kitiems kriptovaliutų vagystė yra premija arba papildoma funkcija.
Susijęs: „ElectroRAT“ kenkėjiškų programų taikymas kriptovaliutų piniginėse sistemoje „Windows 10“
Nėra griežto skaičiaus, kiek kriptovaliutos kasmet pavogiama naudojant kenkėjiškas programas. 2019 m. Vidurys „CipherTrace“ ataskaita rado apytiksliai 4 milijardų dolerių kriptovaliutų vagystes nuo 2019 m. sausio iki rugpjūčio, nors tai taip pat apima SIM keitimą, URL užgrobimą, kriptografiją ir kitas atakas.
Tai veda prie dar vieno svarbaus momento, susijusio su kriptovaliutomis. Vagystė ne visada įtraukiama į vartotojus. Didelės vertės kriptovaliutų mainai yra pagrindiniai nusikaltėlių taikiniai ir lemia didelį prarastos kriptovaliutos kiekį. Ši 4 milijardų dolerių suma taip pat yra pagrindinė „Bitfinex“ birža, „prarandanti“ kriptovaliutą, kurios vertė 851 milijonas USD.
Būkite saugūs nuo kenkėjiškų programų ekosistemos
Kenkėjiška programa yra viską apimantis žodis. Tai taiko plačią braižą tam, kas niuansuotiau. Kenkėjiškų programų ekosistema apima kelis tipus, iš kurių daugelis naudoja skirtingus atakos vektorius, kad pasiektų sistemą.
Tada kyla klausimas, kodėl užpuolikas yra. Ar jie vagia duomenis, kad parduotų vėliau? Kaip apie duomenų vagystę šantažui? Arba jie verčia vartotoją pirkti nenaudingą antivirusinę programinę įrangą, tuo metu vagiant savo banko informaciją?
Grėsmių derinys yra reikšmingas. Toliau pateikiamas dažniausiai pasitaikančių kenkėjiškų programų grėsmių sąrašas.
- Ransomware: Kaip pirmiau, užpuolikas užšifruoja jūsų kompiuterio turinį ir reikalauja išpirkos, kad jį atrakintų.
- Duomenų vagystė: Užpuolikas iš privačios tarnybos įgyja didžiulį kiekį duomenų ir parduoda prieigą prie jų didžiausią kainą pasiūliusiam asmeniui (arba net tik fiksuotą tarifą, kaip matyti daugeliu atvejų). Arba asmuo yra nukreiptas, jų duomenys pavagiami, tada šantažuojami.
- Vogti prisijungimus: Šiek tiek pavogtų duomenų išplėtimas, tačiau užpuolikai parduoda prisijungimo duomenis prie tokių sąskaitų kaip „PayPal“, bankai, „Instagram“ ir pan.
- Mokėti už paspaudimą: Užpuolikas užkrės tikslinį kompiuterį ir manipuliuoja interneto srautu, kad patektų į nusikaltėlių turimas svetaines, kuriose yra daugybė skelbimų.
- Netikra programinė įranga / iššokantys langai: Netikra programinė įranga, ypač antivirusinės programos, yra įprastas pajamų šaltinis. Kenkėjiška programa rodo iššokančiuosius langus, kuriuose pataria, kad turite infekciją, ir vienintelis būdas ją pašalinti yra įsigyti siūlomą antivirusinę programą. Antivirusinė programa neveikia, bet taip pat galite prarasti banko informaciją.
Tai tik penki įprasti būdai, kaip kenkėjiškos programos yra naudingos užpuolikams. Yra dar begalė variantų ir derinių, kuriuos reikia naudoti kartu.
Taigi, kaip išlikti saugiam? Pradėti nuo mūsų internetinis saugos vadovas, kuriame pateikiama begalė patarimų, kaip apsisaugoti nuo kenkėjiškų programų ir daugybės kitų laukiančių sukčių.
Norite sugriežtinti savo kompiuterio saugumą? Čia pateikiamos geriausios „Windows 10“ antivirusinės programinės įrangos parinktys.
- Saugumas
- Kenkėjiška programa
- Kriptojacking
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
