Cryptojacking je preuzeo internet 2018. godine


Cybersecurity može osjetiti ponekad kao kaotično besplatno za sve, ali nije svaki dan da se pojavi novi konceptualni tip napada. Međutim, tijekom posljednjih 15 mjeseci kriptiranje je bilo upravo to. Službeno je svugdje i ne ide dalje.

Koncept kripto-napada je prilično jednostavan: napadač pronalazi način da iskoristi procesorsku snagu računala koje ne posjeduje – ili da plati račune za električnu energiju – za moju kripto-valutu. Zlonamjerni zlonamjerni zlonamjerni softver već je neko vrijeme vrebao, ali napadači nisu ostvarili svoj puni potencijal sve dok grupa Coinhive u rujnu 2017. nije stvorila jednostavan rudarski modul koji bi se mogao ugraditi u gotovo bilo koju web-lokaciju.

Nakon što se on pojavi, svatko tko ode na stranicu pridonosi ciklusima procesora u rudarstvu za vlasnika modula bez obzira na to koliko dugo je kartica otvorena. Coinhive je rekao da je namijenjen alatu za pružanje alternativnog izvora prihoda za web stranice, ali kriminalci su brzo shvatili da mogu pronaći i iskoristiti ranjivosti u svim vrstama web-mjesta s velikim prometom kako bi tiho ugradili vlastite module za kriptiranje.

"Cryptojacking je imao 35 posto udjela svih internetskih prijetnji, a to je iskreno apsolutno ludo."

Tyler Moffitt, Webroot

S kripto valutom koja je dostigla vrhunac svih vremena krajem 2017. i početkom 2018. godine, popularnost kripto-napada je eksplodirala. I od tada je evoluirala i sazrijevala na sve vrste fascinantnih i alarmantnih načina. Zlonamjerni rudari pojavili su se na mobilnim uređajima, u infrastrukturi oblaka, na gadgetima Interneta stvari, pa čak iu kritičnoj infrastrukturi. I dok doniranje malo snage za obradu rudniku ponekad uzrokuje malo štete na žrtvi, agresivniji rudari mogu ometati procese oštećenih uređaja, ometati rad i čak ih nositi do točke fizičkog oštećenja.

"Kada smo izveli izvješće o prijetnjama sredinom godine za 2018. godinu, otkrili smo da je kripto-otisak imao 35-postotni udio svih internetskih prijetnji i to je iskreno apsolutno ludo", kaže Tyler Moffitt, viši istraživač prijetnje u tvrtki Webroot. "Ovo je nova prijetnja koja je upravo izašla krajem rujna 2017. Čak i ako se spusti na 25 posto do kraja godine, to je očito još uvijek sila na koju treba računati."

Napadi na kripto-otoke imaju tendenciju da se naglo skreću i protječu s vrijednostima kripto valute. No, dok je početna zlatna groznica donekle popustila, hakeri još uvijek mogu zaraditi novac od kripto-napadaja jer postoji tako minimalno opterećenje za pokretanje kampanja. Čak može biti produktivno da hakeri jednostavno uspostave zlonamjernu rudarsku infrastrukturu u ciljanim web-lokacijama ili sustavima bez da je zapravo pokreću, tako da su spremni djelovati kada vrijednost cryptocurrencies poraste.

Osim toga, uvijek postoji nešto novca koji se može zaraditi ako rudarite moćne resurse poput oblaka. "Cijene kripturalne valute su se smanjile, ali to nije značilo da je kriptovanje bilo nestalo. Stvarno je sazrelo", kaže Jérôme Segura, vodeći analitičar malwarea u tvrtki Malwarebytes. "Opasnost je ako imate kriptominer koji radi u kritičnoj infrastrukturi gdje se računala koriste za određene zadatke i raspoređuju zadatke koji potencijalno mogu stvoriti nestabilnost i padove, a to bi moglo utjecati na uslugu."

Početkom 2018. godine, tvrtka Radiflow, koja se bavi kritičkom infrastrukturom, rekla je da je pronašla zlonamjerni softver u operativnoj tehnološkoj mreži europskog vodovoda koji se koristi za nadzor i industrijsku kontrolu. Zlonamjerni rudari također ciljaju na infrastrukturu oblaka zbog svoje velike sirove procesorske snage, koja na sličan način može ugroziti vrijeme vitalnih usluga. Primjerice, tvrtka za praćenje i obranu u oblaku RedLock u veljači je izjavila da je Teslina infrastruktura oblaka Amazon Web Services pokrenula malware zlonamjerne programe zahvaljujući neupadljivoj, ali opsežnoj kampanji kriptiranja.

Preglednici i skeneri zlonamjernih programa stalno su poboljšavali svoju obranu od kripto-napada, ali tehnika se razvila kako bi se suzbila ta zaštita. Kao i kod drugih vrsta napada, hakeri mogu čak i na kraju početi zamagljivati ​​svoj rudarski kod ako ga dovoljni obrambeni sustavi uhvate na otvorenom. Cryptojacking je također proliferirao iskorištavanjem nesigurnih i često neobraćenih uređaja stvari stvari. Cryptojacking radi na svim vrstama IoT uređaja – postoje čak i dokazi koncepta da rudari mogu raditi na Xbox i PlayStation konzolama.

U kolovozu je sigurnosna tvrtka TrustWave otkrila masovnu kampanju kriptiranja podataka koju je otkrila u usmjerivačima latvijskog proizvođača MikroTik. Napad je iskoristio manu da zarazi početnih 72.000 usmjerivača u Brazilu, a zatim se proširio na više od 200.000 ranjivih jedinica. MikroTik je zakrpio bug u travnju, ali mnogi uređaji nisu dobili ažuriranje, što je uobičajeni problem u sigurnosti interneta stvari.

"To je sjajna ideja", kaže Segura, Malwarebytes. "Ubrizgavanjem usmjerivača s crypojacking skriptom ugrožavate bilo koji uređaj koji stoji iza tog usmjerivača i koji ga povezuje za pristup internetu. Svaka web-lokacija koju posjetitelji žrtava posjećuju na svakom uređaju na Wi-Fi-ju je oteta, jer se to događa na tako da postoji skalabilnost koja stvarno ima smisla za napadača. Ako kompromitiraju usmjerivač u školi ili knjižnici, mogu imati stotine strojeva iza njega.

Iako su šifre za kriptiranje postajale sve sofisticiranije, napadači se još uvijek vraćaju svojim korijenima, otimajući web-lokacije visokog profila kada im se pruži prilika. Samo prošli mjesec, cryptojackers ubrizgali su Make-A-Wish web stranicu putem svog sustava za upravljanje sadržajem, vrste web okvira koji hakeri često ciljaju kripto-skriptama. A cryptojackeri su naučili dodavati kripto-otisak na puno klasičnih web napada – dodajući zlonamjerne rudare na phishing web-lokacije ili ih povezujući u druge preuzimanja zlonamjernih programa.

Ključna stvar kod kripto-napada je da je tako lako skinuti u odnosu na druge vrste napada. "To jednostavno ne košta napadače", kaže Webrootov Moffitt. "Tako će uvijek biti profitabilno."

Na taj način, kriptiranje napada na napadače bez obzira na to žele li brzo zaraditi novac ili igrati dugu igru. A s toliko potencijala preostalo, uskoro neće nestati.


Više sjajnih žičanih priča