האם תהיתם פעם אם תוכנות זדוניות רווחיות? אם זה לא היה מכניס סכום כסף ראוי, לא היה כל כך הרבה מזה, זה בטוח. אבל להבין כמה קמפיין תוכנה זדונית עושה קשה לחוקרי אבטחה, לא מעט מכיוון שתוקפים מתאמצים בכדי להסוות את פעילותם.
אז, כמה כסף עושה תוכנה זדונית?
כיצד תוכנה זדונית מרוויחה כסף?
שאלת התוכנה הזדונית מחזירה רווח הינה שכיחה. אם מישהו מבזבז את הזמן לפתח ולשכלל תוכנות זדוניות, אז בוודאי שיש בו מספיק כסף כדי להניח אוכל על השולחן?
התשובה אינה ברורה.
עם זאת, דו"ח של חברת אבטחת סייבר משתלב חשף בדיוק כמה רווח מייצר קמפיין cryptojacking יחיד, ומספק מבט מפורט על פעולותיו הפנימיות של קמפיין זדוני.
קמפיין רווחי Cryptojacking?
Cryptojacking הוא תהליך של חטיפת מכונה והתקנת תוכנת כריית קריפטו, תוך שימוש בחומרה ובחשמל של הקורבן לצורך כריית מטבעות קריפטוגרפיים.
תוכנות זדוניות cryptojacking פועלות בשקט. לרוב, הקורבן לא שם לב שמשהו אינו כשורה במחשב שלהם עד שהאוהדים שלו מתחילים לפעול בתדירות גבוהה יותר וכל פעילות במערכת נמשכת עידנים.
הדו"ח של אינטרזר מזהה קמפיין הצפנה המכוון למכונות לינוקס (לא, מכונות לינוקס אינן חסינות מפני תוכנות זדוניות) שהיה פעיל במשך כשנה עם פרסום הדו"ח בינואר 2021.
שמעתם כי לינוקס לא באמת מוטרד מוירוסים ותוכנות זדוניות. אבל למה זה? וחשוב מכך, האם זה נכון?
מה שעשוי להפתיע אנשים מסוימים הוא הניתוח הנרחב של קמפיין ההצפנה שעומד לרשות התוקף, עם מסכים המפרטים את פעילות הכרייה, שיעורי חשיש, סכומי הכנסה יומית ועוד. עם זאת, בעידן העכשווי של תוכנות זדוניות, ובמיוחד עם תוכנות זדוניות לתוכניות שכירות, לוחות מחוונים לניהול אינם נדירים לחלוטין.
כרייה מונרו באופן אנונימי
במקרה זה, קמפיין ההצפנה מריץ שני ארנקים, שניהם עדיין צברו מטבעות קריפטוגרפיים, דבר המצביע על כך שהתוכנה הזדונית עדיין פעילה. הקריפטו המדובר הוא מונרו (XMR), קריפטו מאובטח מאוד וממוקד בפרטיות.
ארנק אחד הצטבר בסביבות 32 XMR, שהם בערך 5,200 $ בעת כתיבת שורות אלה. הארנק השני הכיל כ -30 XMR, שהם כ -4,800 דולר. אז, בערך 12 חודשי פעולה, שני לוחות המחוונים אליהם צוות Intezer קיבל גישה הרוויחו כ -10,000 דולר.
יש בזה אזהרות, כמובן. מבחינת cryptojacking, סכום הרווח מתייחס לערך המטבע הקריפטוגרפי. תוכנות זדוניות של Cryptojacking משתמשות לעתים קרובות במונרו הממוקדת בפרטיות מכיוון שהיא לא ניתנת למעקב (בניגוד לביטקוין, שהוא פסאודו אנונימי). באפריל 2020 שווי XMR אחד היה בערך 40 דולר, הרבה פחות מהערך הנוכחי.
ובכל זאת, cryptojacking הוא כמעט רווח טהור מנקודת מבט זו. התוקף משתמש בחומרה של הקורבן, ולא כרוך בעלויות של חשמל או נזק לחומרה משלהם.
האם תוכנת כופר רווחית?
דו"ח קמפיין ההצפנה של אינטרזר הוא רק דוגמה אחת. ישנם אינספור פעולות זדוניות ברחבי העולם, שכולן מבקשות להרוויח במתכונת כלשהי.
עם זאת, Cryptojacking לא תופס את הכותרות. תפקיד זה נופל על אחד מסוגי התוכנות הזדוניות הידועות לשמצה ביותר מבין 21רחוב המאה: תוכנות כופר.
על פי עלות EMSISOFT של תוכנת כופר הבלוג, העלות הממוצעת של דרישת כופר על כופר עומדת על 84,000 $. זה 84,000 $ לספק מפתח פענוח או כלי פענוח כדי לפתוח נתונים המוחזקים כופר. אחרת, הארגון עלול לאבד את הגישה אליו לצמיתות.
בפוסט בבלוג נכתב גם כי 33 אחוז מהחברות משלמות את הדרישה. מבחינתם, עלות אובדן הנתונים גבוהה מדי, וכך גם ההפרעה לשירותים והעלות השוטפת של אובדן הנתונים.
מדי שנה, עסקים וארגונים אחרים משלמים לעבריינים מיליוני דולרים כדי לפתוח את הנתונים שלהם. אבל היכן שאתה נמצא בעולם גם משנה את הסבירות שלך לשלם את הכופר. ה מדינת Sophos של Ransomware 2020 הדו"ח מצביע על כך שעסקים הודים משלמים כופר 66 אחוז מהזמן, בעוד שרק 25 אחוז מהעסקים בארה"ב מצטברים.
מטבעות קריפטוגרפיים גניבת תוכנות זדוניות
לכן, למרות שסיקרנו תוכנות זדוניות מסוג cryptojacking, קיימת גם תוכנה זדונית לגנוב ארנקים של מטבעות קריפטו. כאשר מחיר הביטקוין עולה, כך עולה מספר המטבעות הקריפטוגרפיים הגונבים איתו אירועי תוכנה זדונית.
חיפוש מקוון באינטרנט אחר "גניבת תוכנה זדונית" חושף התראות על תוכנות זדוניות מרובות מהשנים האחרונות. המטרה היחידה של כמה סוגי תוכנות זדוניות היא גניבת מטבעות קריפטוגרפיים (בדרך כלל בגניבת מפתחות הצפנה פרטיים המשמש לאבטחת ארנק המטבעות הייחודי), ואילו עבור אחרים, גניבת מטבעות קריפטו היא בונוס או תוספת פוּנקצִיָה.
קָשׁוּר: ElectroRAT תוכנות זדוניות הממוקדות בארנקי מטבעות מטבעות בחלונות 10
אין מספר קשה ומהיר על כמות הגניבה המוטבעת לגניבה בכל שנה באמצעות תוכנות זדוניות. אמצע 2019 דו"ח CipherTrace מצא כי גניבת מטבעות קריפטוגרפיים מוערכת בכ -4 מיליארד דולר מינואר עד אוגוסט 2019, אם כי זה כולל גם החלפת SIM, חטיפת כתובות אתרים, קריפטו-ג'ק ותקיפות אחרות.
זה מוביל לנקודה חשובה נוספת לגבי מטבעות קריפטוגרפיים. הגניבה לא תמיד כוללת את הצרכנים. חילופי מטבעות קריפטיים בעלי ערך רב הם יעדים ראשוניים לפושעים ומהווים נפח גדול של קריפטוגרפי אבוד. נתון זה של 4 מיליארד דולר מהווה גם ביטפינקס, בורסה מרכזית, ש"מאבדת "מטבע קריפטוגרפי בשווי 851 מיליון דולר.
להישאר בטוח מהמערכת האקולוגית של תוכנות זדוניות
תוכנה זדונית היא מילה כוללת. היא מפעילה שבץ רחב על מה שניואנס יותר. המערכת האקולוגית של תוכנות זדוניות מכסה מספר סוגים, שרבים מהם ישתמשו בווקטורי התקפה שונים כדי לגשת למערכת.
ואז יש את השאלה מדוע התוקף נמצא שם. האם הם גונבים נתונים כדי למכור במועד מאוחר יותר? מה דעתך על גניבת נתונים לצורך סחיטה? או שהם מכריחים משתמש לקנות תוכנת אנטי-וירוס חסרת תועלת, וגונבים את המידע הבנקאי שלהם תוך כדי?
שילוב האיומים הוא מהותי. הנה רשימה קצרה של סוגי איומי תוכנה זדונית נפוצים:
- כופרה: כאמור לעיל, התוקף מצפין את תוכן המחשב שלך ודורש כופר כדי לבטל את נעילתם.
- גניבת נתונים: תוקף רוכש כמות עצומה של נתונים משירות פרטי ומוכר גישה אליו למציע הגבוה ביותר (או אפילו רק מחיר קבוע, כפי שרואים במקרים רבים). לחלופין, אדם ממוקד, הנתונים שלו נגנבים ואז נסחט.
- גניבת כניסות: קצת הרחבה של נתונים גנובים, אבל התוקפים מוכרים אישורי כניסה לחשבונות, כמו PayPal, בנקים, אינסטגרם וכו '.
- לשלם עבור כל קליק: התוקף מדביק את מחשב היעד ומתפעל תעבורת אינטרנט כדי לפגוע באתרים שהפושעים הם בעליהם, ובו שפע של פרסומות.
- תוכנה מזויפת / חלונות קופצים: תוכנות מזויפות, במיוחד תוכניות אנטי-וירוס, הן מקור הכנסה נפוץ. התוכנה הזדונית מציגה חלונות קופצים המייעצים לך שיש לך זיהום והדרך היחידה לנקות אותה היא לרכוש את האנטי-וירוס המוצע. לא זו בלבד שתוכנית האנטי-וירוס לא עובדת, אלא גם עלולה לאבד את פרטי הבנק שלך בתהליך.
אלה רק חמש שיטות נפוצות כיצד תוכנה זדונית רווחית עבור תוקפים. יש אינספור וריאציות ושילובים נוספים לשימוש יחד.
אז איך שומרים על בטיחות? להתחיל עם מדריך האבטחה המקוון שלנו, המציע אינספור טיפים לשמירה על בטיחות מפני תוכנות זדוניות וההונאות הרבות האחרות שמחכות שם.
רוצה להדק את האבטחה במחשב האישי שלך? להלן אפשרויות התוכנה האנטי-וירוס הטובות ביותר עבור Windows 10.
- בִּטָחוֹן
- תוכנה זדונית
- קפצ'קינג
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.