/

Ce este Crypto Mining Malware și CryptoJacking

Utilizarea malware-ului de minare criptografică a crescut odată cu creșterea popularității criptomonedelor. Infractorii deturnă computerele marilor companii pentru a extrage Bitcoin, Ethereum și alte monede pe ele. Dar această amenințare poate afecta și utilizatorii obișnuiți.

SonicWall a raportat o creștere de 27% pe an a amenințărilor criptate trimise prin traficul web. Comercianții și deținătorii de criptomonede prezintă un risc considerabil de a cădea pradă atacurilor hackerilor folosind monede virtuale prin internet. Acest articol va acoperi ce este cripto-malware-ul, cum funcționează și cum să vă protejați dispozitivele de criptojacking.

Ce este Crypto Malware

Programele malware criptomonede sunt un tip de program care utilizează în secret resursele unui computer pentru extragerea criptomonedelor. Toată recompensa este trimisă înapoi criminalilor în timp ce dispozitivul dvs. este uzat și devine mai lent.

Programele malware cripto nu vă vor fura sau deteriora datele, dar procesorul computerului și performanța generală sunt expuse unui risc ridicat. Face puterea de procesare a procesorului lipitor și poate reduce durata de viață a hardware-ului dvs..

Cum funcționează programele malware cripto

image3.jpg

Există două tipuri de malware pentru extragerea criptomonedelor:

Based. pe fișiere speciale – În acest caz, exploatarea se întâmplă datorită software-ului special încărcat și instalat pe dispozitivul unui utilizator. Acest lucru se face prin tactici de phishing. De exemplu, victima primește un e-mail aparent inofensiv cu un link sau un fișier. Când utilizatorul face clic pe link sau descarcă atașamentul, codul rău intenționat este instalat pe computer. Apoi, codul funcționează în fundal fără știrea victimei.

Bazat pe un browser web – În acest caz, mineritul are loc printr-un browser web cu cod JavaScript integrat într-o pagină web. Aici nu este stocat niciun cod pe computerul victimei. Această metodă se numește cryptojacking și a devenit din ce în ce mai populară din 2017.

Un program folosește resursele computerului pentru a rezolva probleme matematice complexe și trimite toate recompensele miniere către hackeri în ambele cazuri. Cu cât nu știți mai mult că dispozitivul dvs. este exploatat, cu atât mai bine pentru hackeri.

Cum se detectează malware cripto

Există câteva semne clare că PC-ul, Mac-ul sau un alt dispozitiv este infectat cu malware malware de criptare:

– computerul dvs. se supraîncălzește, iar ventilatorul funcționează foarte mult

– Bateria tabletei sau a telefonului mobil moare mai repede decât de obicei, iar dispozitivul este fierbinte.

– Dispozitivul folosește o mulțime de resurse CPU.

Există câteva firme care luptă cu succes împotriva cripto-malware-ului, de exemplu:

– SecBI a lansat un instrument pentru detectarea și identificarea corectă a amenințărilor criptojacking. În plus, software-ul va adăuga imediat o nouă apărare specifică criptojacking-ului la firewall-ul dvs. sau va lua alte măsuri de precauție.

– Darktrace detectează malware-ul criptării miniere prin traficul de rețea. Au detectarea anomaliilor la nivelul rețelei și pot surprinde mici anomalii în sistemele computerizate de toate dimensiunile.

Cum să evitați programele malware cripto

Nu subestimați daunele care pot apărea din cripto malware. Toate costurile de energie electrică pentru consumul de energie sunt pe tine. În plus, dispozitivul dvs. devine mai lent, deoarece puterea de calcul este sifonată în procesul de exploatare.

Dincolo de asta, faptul că aveți programe malware pe computer înseamnă că PC-ul dvs. este complet vulnerabil la o serie de alte amenințări. Astăzi infractorii îl folosesc pentru criptojacking, iar ulterior vor folosi resursele dvs. pentru altceva. Nu există niciun glonț magic pentru acest malware, dar îl puteți evita practicând calcule sigure:

– Utilizați antivirusuri fiabile și soluții software specializate pentru detectarea malware-ului de criptare minieră.

– Verificați-vă traficul: utilizarea frecventă a grupurilor populare de minerit este un semn roșu că sunteți o victimă a malware-ului de minare criptografică. Puteți bloca aceste domenii cu un firewall.

– Instalați cele mai recente actualizări și patch-uri pe dispozitiv. Împiedică hackerii să utilizeze vulnerabilități în sistemul dvs..

– Actualizați-vă periodic acreditările pentru a face dispozitivele mai puțin predispuse la acces neautorizat.

– Aveți grijă când vă confruntați cu atacuri de inginerie socială cunoscute: linkuri suspecte, atașamente, aplicații terțe dubioase etc..

Cazuri de CryptoJacking

Cryptojackerii folosesc metode complexe pentru a-și păcăli victimele și a le face să descarce malware. Am găsit mai multe scheme interesante din lumea reală despre cum i-au determinat pe oameni să instaleze viruși. Vă va ajuta să înțelegeți ce trucuri utilizează criminalii cibernetici și cum se poate infecta computerul.

image2.png

Sursa: SonicWall

Cazul KryptoCibule

Specialiștii în securitate ai software-ului antivirus ESET au descoperit un nou malware de criptare minieră care fura puterea utilizatorilor din 2018. Virusul, numit KryptoCibule, este distribuit pe torrente prin versiuni piratate ale jocurilor și software-urilor populare. Software-ul rău intenționat funcționează pe mai multe niveluri:

– Exploatează procesorul și GPU-ul computerelor infectate pentru a exploata XMR și ETH. Software-ul încearcă să extragă ambele monede în timp ce rămâne nedetectat de un utilizator.

– KryptoCibule monitorizează un clipboard și poate înlocui în secret o adresă copiată cu una proprie. Astfel, un utilizator poate transfera fonduri în portofelul digital al hackerului fără să observe acest lucru.

– Programul malware scanează hard disk-urile care caută fișiere care conțin parole și chei private.

– RAT-ul KryptoCibule permite hackerilor să efectueze comenzi pe dispozitivul infectat printr-un backdoor și să instaleze coduri rău intenționate.

Carcasa BlackSquid

Cercetătorii de la Trend Micro au găsit un alt malware numit BlackSquid care a vizat Thailanda și SUA în 2019. Au descoperit că malware-ul folosește numeroase exploitări de server web și atacuri cu forță brută.

Atacă dispozitivele prin intermediul paginilor web cu cod rău intenționat, servere web compromise și chiar unități USB infectate. Apoi instalează popularul miner de criptomonede Monero XMRig și caută un GPU care să-și folosească capacitatea pentru extragerea criptelor și să maximizeze profitul.

Infecționați-vă prin GitHub

Software Avast a raportat că malware-ul de minare criptografică a fost distribuit prin GitHub. Schema a fost simplă: pentru a găsi un proiect legitim și a crea un proiect furcat cu un virus bine ascuns. Apoi, hackerii au folosit metode de phishing și inginerie socială pentru a atrage oamenii să-și descarce malware-ul.

Graboid – primul vierme minier cripto

Rețele Palo Alto a publicat un raport despre criptojacking malware cu funcții de auto-răspândire. Așa-numitul Graboid este primul vierme minier cripto cunoscut. Se răspândește găsind implementări Docker Engine expuse la internet fără autentificare. Cercetătorii susțin că peste 2.000 de implementări Docker au suferit de vierme.

BadShell utilizează procese Windows legitime

Echipa Comodo Cybersecurity a găsit un software rău intenționat care folosește un proces legitim al sistemului de operare Windows pentru extragerea criptomonedelor. Programul malware de criptare minieră a fost:

– Executarea comenzilor cu PowerShell

– Folosind Task Scheduler pentru a asigura persistența

– Păstrarea codului binar al malware-ului cu Registry

Citiți mai multe detalii despre malware aici: Raportul global al amenințărilor Comodo ediția Q2 2018.

Exploatarea prin intermediul routerelor

În septembrie 2018, Pachete rele a raportat sute de mii de routere MikroTik compromise, care au instalat software de criptojacking pe dispozitivele victimelor. Programul malware a folosit o vulnerabilitate bine cunoscută (CVE-2018-14847), care a fost deja reparat de MikroTik. Utilizatorii care au ignorat actualizarea au devenit ținte ușoare pentru infractorii cibernetici.

Facexworm – extensie de browser periculoasă

Facexworm este o extensie Google Chrome, care inițial era adware și ulterior a început să vizeze extragerea criptomonedelor. Extensia infectează sistemele prin conturi Facebook false care trimit link-uri cu malware. De asemenea, poate fura conturi web și acreditări, ceea ce îi permite să injecteze cod de criptojacking în acele pagini web.

Crypto Malware vs. Crypto Ransomware

Unii oameni combină cripto-malware și ransomware, în timp ce alții îi definesc ca noțiuni diferite. Oricum, ambele pot fi descrise ca viruși:

– Programele malware utilizează computerul dvs. pentru a extrage criptocurrency pentru beneficiile hackerilor.

– Ransomware blochează fișierele computerului pentru a șantaja un utilizator să plătească o răscumpărare în Bitcoin sau alte criptomonede; în caz contrar, fișierele vor fi distruse.

Crypto Malware vs. Crypto Ransomware

Există o mulțime de diferite tipuri de cripto-ransomware, cum ar fi CryptoWall, CryptoLocker și CryptoDefense. Acești viruși au fost distribuiți prin e-mailuri, mesageri și atacuri de descărcare drive-by (atunci când un software este instalat fără consimțământul dvs.). Formatele populare de fișiere pentru a ascunde ransomware sunt:

– Document Microsoft Word (fișier .doc sau.docx)

– Document Microsoft XSL (.xsl sau.xslx)

– Document XML (.xml sau.xslx)

– Dosar zip cu un fișier JavaScript (fișier .zip care conține un fișier a.js)

– Extensii de fișiere multiple (de exemplu, exe.PDF.js)

Sfaturi de securitate împotriva Crypto Ransomware

Protecția împotriva ransomware-ului este aproape aceeași ca și împotriva malware-ului:

– Folosiți un antivirus de încredere, cu funcții de securitate avansate, care pot identifica amenințările ransomware.

– Actualizați-vă periodic toate aplicațiile. Asigurați-vă că ați activat funcția de actualizare automată a sistemului de operare și a aplicațiilor.

– Nu descărcați fișiere din surse necunoscute. Puteți verifica fișierele descărcate cu un antivirus înainte de a le deschide.

– Creați și actualizați regulat o copie de rezervă a fișierelor și datelor importante. În cazul în care aveți ransomware pe computer, puteți să reformatați hard diskul, să reinstalați sistemul și să restaurați datele din copie de rezervă.

Cuvinte finale

Programele malware și criptojacking-ul criptomonedelor sunt încă o amenințare pentru fiecare pasionat de criptomonede. Hackerii creează scheme din ce în ce mai complicate pentru a vă păcăli și a vă controla dispozitivele. Urmați cele mai bune practici de „igienă cibernetică” pentru a evita eventualele atacuri și a vă menține în siguranță online.

Stocați criptomoneda în siguranță pe Freewallet

Stocarea sigură a criptomonedelor este disponibilă pe Freewallet: Crypto Wallet pentru dispozitivele și desktop-ul dvs. Android prin intermediul aplicației web.

  • Gestionați EOS, ETH și alte 150 de monede și jetoane într-un singur loc.
  • Cumpărați monede BTC, ETH, EOS, LTC și multe alte monede direct în aplicație.
  • Schimbă fără probleme monede cu alți bani digitali chiar în portofel.
  • Efectuați transferuri gratuite cu alți utilizatori Freewallet.
  • Verificați rata de schimb a monedelor digitale din portofel.
  • Păstrați fondurile în siguranță cu funcții de protecție îmbunătățite, inclusiv 2FA, multisig și limite de tranzacții.
  • Majoritatea activelor sunt păstrate în depozite frigorifice, asigurându-vă că monedele nu vor fi pierdute sau furate.

Nu ezitați să vă înscrieți cu numărul dvs. de Facebook, Gmail, e-mail sau mobil și încercați Freewallet. 

Dacă aveți întrebări cu privire la criptomonede pe Freewallet, vă rugăm să luați legătura cu echipa noastră de asistență. Sunt gata să vă ghideze și să rezolve orice problemă 24/7.