Девет от десет пъти премахването на криптовалутен софтуер е толкова трудно, колкото и забелязването им.
Бихте ли подозирали внезапен спад в производителността на вашия компютър?
Много няма! По същия начин само малцина се интересуват достатъчно от случайни забавяния и обикновено маркират това като „стандартни“ проблеми на тяхната операционна система.
Въпреки това, ако проучат по-задълбочено, то може да изплува и като измамно приложение, което изяжда честотната лента и забавя производителността на системата.
Съдържание
Какво е Crypto-Malware?
Можете да предположите, че крипто-злонамереният софтуер е цифрова пиявица, инжектирана от бенефициент трета страна, която източва вашите компютърни ресурси без ваше знание.
Процесът обаче е по-известен като криптовалута.
Както вече беше посочено, това, което го прави трудно да бъде открит, е неговият начин на действие. Не можете да направите разликата, освен ако не сте супер наясно със стандартния работен звук на вентилатора на вашия компютър, скоростта и т.н., както и общата производителност на системата.
Това ще стартира приложения за копаене на крипто във фонов режим за целия живот на вашата машина, освен ако не натиснете деинсталиране.
Накратко, крипто копачите са приложения, които допринасят за крипто света, като проверяват техните транзакции и копаят нови монети. Това генерира пасивен доход за техните оператори.
Но те са известни като криптовалутен софтуер, ако са инсталирани на система без подходящо разрешение от администратора, което го прави киберпрестъпление.
За по-проста аналогия, помислете за някой, който използва моравата ви, за да засади овощно дърво, да вземе вода и необходимите ресурси от дома ви без вашето съгласие и да ви откаже плодовете или парите.
Това ще бъде подобно на криптовалутата на този смъртен свят.
Как работи Crypto-Malware?
Като повечето зловреден софтуер!
Не търсите заразени с вируси изтегляния и не ги инсталирате, за да се забавлявате.
Но те ви се случват по най-обикновени начини:
- Щракване върху връзка в имейла
- Посещение на HTTP уебсайтове
- Изтегляне от несигурни източници
- Щракване върху подозрителна реклама и какво ли още не
В допълнение, лошите участници могат да разположат социално инженерство, за да принудят потребителите да изтеглят такъв зловреден софтуер.
Веднъж инсталиран, крипто-злонамереният софтуер се захваща с вашите системни ресурси, докато не ги откриете и деинсталирате.
Някои признаци на заразяване с криптовалутен софтуер са повишена скорост на вентилатора (шум), повече нагряване и мудна работа.
Крипто-зловреден софтуер срещу. Крипто-рансъмуер
Крипто-рансъмуерът не е толкова фин. Веднъж инсталиран, той може да ви заключи извън системата само за да разреши достъп, след като платите сумата на откупа.
Обикновено показва номер или имейл, с които да се свържете, или подробности за акаунта, за да сътрудничите на заплахата за откуп.
В зависимост от залозите, хората понякога се съобразяват с измамника, за да си го върнат. Въпреки това, има случаи, в които съгласието с подобни „молби“ не дава облекчение или ги превръща в бъдеща мишена.
За разлика от това, крипто-зловреден софтуер не представлява видима заплаха. Той тихо работи във фонов режим, изяжда вашите ресурси, за да се превърне в постоянен източник на пасивен доход за киберпрестъпника.
Популярни крипто-зловреден софтуер атаки
Това са някои от документираните събития, които разтърсиха дигиталния свят със своята изтънченост.
#1. Грабоид
Graboid беше открит от изследователи на мрежи от Пало Алто и публикуван в доклад от 2019 г. Нападателят взе почти 2000 несигурни Docker хостове за безплатно пътуване, което не се нуждаеше от разрешение.
Той изпрати отдалечени команди за изтегляне и внедряване на заразени докер изображения на компрометираните хостове. „Изтеглянето“ също съдържаше инструмент за комуникация и застрашаване на други уязвими машини.
След това „модифицираните“ контейнери изтеглиха четири скрипта и ги изпълниха по ред.
Тези скриптове произволно управляват копачите на Monero за повтарящи се сесии от 250 секунди и разпространяват зловредния софтуер в мрежата.
#2. PowerGhost
Разкрит от лабораториите на Kaspersky през 2018 г., PowerGhost е безфайлов крипто зловреден софтуер, насочен основно към корпоративни мрежи.
Той е без файл, което означава, че се прикрепя към машини, без да привлича нежелано внимание или откриване. Впоследствие той влиза в устройствата чрез инструментариум за управление на Windows (WMI) или EthernalBlue експлойт, използван в прословутата атака на ransomware WannaCry.
След като влезе в системата, той се опита да деактивира други копачи (ако има такива), за да извлече максимална печалба за отговорните лоши участници.
В допълнение към потреблението на ресурси, един вариант на PowerGhost е известно, че хоства DDoS атаки, насочени към други сървъри.
#3. BadShell
BadShell беше открит от отдела за киберсигурност на Comodo през 2018 г. Това е друг безфайлов крипто червей, който не оставя следи в системното хранилище; вместо това работи чрез CPU и RAM.
Това се прикрепи към Windows PowerShell, за да изпълнява злонамерени команди. Той съхранява двоичен код в системния регистър на Windows и изпълнява скриптове за крипто копаене с Windows Task Scheduler.
#4. Prometei Botnet
Открит за първи път през 2020 г., Prometei Botnet се насочи към публикувани уязвимости на Microsoft Exchange, за да инсталира криптовалутен софтуер за копаене на Monero.
Това кибер нападение използва много инструменти, като EternalBlue, BlueKeep, SMB и RDP експлойти и др., за да се разпространи в мрежата, за да се насочи към опасни системи.
Той имаше много версии (както при повечето зловреден софтуер) и изследователите на Cybereason отбелязват произхода му през 2016 г. Освен това той има междуплатформено присъствие, заразявайки екосистемите на Windows и Linux.
Как да открием и предотвратим крипто-зловреден софтуер?
Най-добрият начин да проверите криптовалутен софтуер е като следите системата си. Повишен глас на феновете или внезапен спад в производителността може да разкрие тези цифрови червеи.
Операционните системи обаче са сложни обекти и тези неща продължават да се случват на заден план и обикновено не забелязваме такива фини промени.
В такъв случай ето няколко насоки, които могат да ви помогнат да сте в безопасност:
- Поддържайте системите си актуализирани. Остарелият софтуер често има уязвимости, използвани от киберпрестъпниците.
- Използвайте първокласна антивирусна програма. Не мога да подчертая достатъчно как всяко устройство се нуждае от добра антивирусна програма. Освен това такива атаки се случват независимо от операционната система (Mac също бива атакуван!) и типа устройство (включително смартфони, таблети).
- Не щракайте върху всичко. Любопитството е човешка природа, от която често се възползваме несправедливо. Ако е неизбежно, копирайте и поставете подозрителната връзка в която и да е търсачка и вижте дали има нужда от допълнително внимание.
- Уважавайте предупрежденията в браузъра. Уеб браузърите са много по-напреднали, отколкото преди десетилетие. Опитайте се да не отмените никакви предупреждения без подходяща надлежна проверка. Освен това стойте далеч от HTTP уебсайтове.
- Бъдете информирани. Тези инструменти получават редовни актуализации от лошите. Освен това техните методи за преследване също се развиват. Следователно, продължавайте да четете за последните хакове и ги споделяйте с връстниците си.
Крипто-зловреден софтуер е във възход!
Това се дължи на непрекъснато нарастващото приемане на крипто и тяхното трудно откриване.
И веднъж инсталирани, те продължават да хвърлят безплатни пари за крипто престъпниците с малко или никакви усилия от тяхна страна.
Изброените по-горе най-добри интернет практики обаче ще ви помогнат да се предпазите.
И както вече беше обсъдено, би било най-добре да инсталирате софтуер за киберсигурност на всичките си устройства.
След това вижте въведението в основите на киберсигурността за начинаещи.