VAŠINGTON – Cryptojacking predstavlja neovlašteno korišćenje tuđeg uređaja za rudarenje kriptovalute. Obično se dešava kada žrtva nesvjesno instalira zlonamjerni softver za rudare kriptovaluta putem phishing veze, zlonamjerne veb lokacije ili preuzimanja softvera te time omogućava pristup svom uređaju.
Prema podacima koje je predstavio tim kompanije za digitalnu sigurnost „Atlas VPN“, rudari kriptovaluta bili su najčešća grupa na meti zlonamjernog softvera, sa 74.490 takvih prijetnji otkrivenih u prvoj polovini 2021. godine.
Zlonamjerni softver za rudarenje kriptovaluta nije lako otkriti na uređajima te samim tim predstavlja neprestani cyber-napad koji donosi profit, a anonimnost kriptovaluta veoma je pogodan za ovakav vid aktivnosti.
Osim rudara kriptovaluta, prijetnje dolaze i od takozvanog “WannaCry” kripto crv ransomver-a, odnosno ucjenjivačkog softvera koji cilja uređaje sa operativnim sistemom Windows i širi se po mrežama. Bio je odgovoran za svjetski kibernetički napad 2017. godine koji je zahvatio oko 200.000 računara u 150 zemalja širom svijeta.
Štaviše, infrastruktura za otkrivanje zlonamjernog softvera identifikovala je 39.612 prijetnji web-om u prvoj polovini 2021. godine. Napad web-a se dešava kada zlonamjerni korisnik uspješno iskoristi web servere i omogući daljinski pristup ugroženim mašinama. Napadači u ovom slučaju mogu učiniti sve što žele na žrtvinom računaru kojem imaju pristup.
Bezbjednosna infrastruktura je takođe otkrila 39.095 prijetnji Downad-a i 35.276 pretnji Nemucod trojanaca. Druge uobičajene porodice zlonamjernog softvera u prvoj polovini 2021. uključuju Dloader (32.397), Sality (28.310), Equated (24.564), Powload (22.921) i Virux (22.865).
Najaktivniji tipovi kripto rudara
Cyber kriminalci pokušavaju da zaraze što je moguće više računara kako bi povećali svoj profit. Različite vrste kripto rudara pomažu hakerima da od računara naprave robote sa samo jednim zadatkom – generisanjem više kriptovaluta.
Najaktivniji rudar kriptovaluta u prvoj polovini 2021. bio je MalXMR, sa 44.587 otkrivanja. MalXMR je zlonamjerni softver za rudarenje kriptovaluta koji je eksploatisao EternalBlue za širenje i zloupotrebljavao Windows Management Instrumentation (VMI). Tokom infekcije, može se primjetiti velika iskorišćenost procesora sa powershell.eke ili schtasks.eke.
Coinminer se našao na drugom mestu sa ukupno 8,533 otkrivanja u prvoj polovini 2021. Coinminer se obično može naći na Android telefonima u lažnim verzijama popularnih aplikacija iz nezavisnih izvora. Neki rudari kriptovaluta su pronađeni u aplikacijama Google Play Store-a. Zaraženi uređaj se može pregrijati, sporo puniti ili pokazati druge znakove obrade velikih resursa.
ToolXMR kripto rudar je identifikovan 6.419 puta u prvoj polovini 2021. ToolXMR rudari Monero kriptovalutu i obično ga ispušta drugi zlonamjerni softver sa udaljenih lokacija. Poput MalXMR -a, on koristi sistemske CPU i GPU resurse za iskopavanje kriptovalute, čineći da računar radi veoma sporo.
Na kraju, CoinMine i MalBTC zaokružuju prvih pet najotkrivenijih rudara kriptovaluta sa 4,082 i 2,328 identifikacija.
Zlonamjerni softver za rudarenje kriptovaluta omogućio je cyber kriminalcima da zarade sa većom efikasnošću i sa manje napora. Nažalost, žrtvama napada često ostaju veći računi za struju i sporije performanse uređaja, što ih može učiniti podložnijim krađi informacija, otmici i drugim naknadnim kibernetičkim napadima.
Izvor: atlasvpn.com