קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

זה מרגיש כאילו יש כבר מספיק איומי סייבר בחוץ כדי לדאוג מהם. אבל פושעי סייבר עשויים כעת להשיק התקפות חזקות עוד יותר באמצעות קריפטו-וירוס. לא, זה לא קשור למטבעות קריפטוגרפיים. אז מהי קריפטוווירולוגיה והאם היא מהווה סכנה עבורך?

היסודות של קריפטוגרפיה

קריפטוירולוגיה היא התרגול של רתימת קריפטוגרפיה כדי ליצור או לשפר תוכניות זדוניות. בקיצור, הוא מחליף קריפטוגרפיה משיטת הגנה לשיטת התקפה.

קריפטוגרפיה (לא להתבלבל עם מונח הגג "קריפטולוגיה") עשה דברים נהדרים למען אבטחת סייבר ופרטיות. תחום זה כולל לקיחת מידע קריא בקלות והפיכתו לטקסט מקודד כך שהרבה יותר קשה לפענח אותו, ולכן לנצלו. אולי שמעתם על המונח "הצפנה" בעבר, מכיוון שפלטפורמות מקוונות רבות משתמשות כיום בשיטות אבטחה זו כדי להגן על המשתמשים. הצפנה מקודדת את הנתונים שלך כך ששום צד לא מורשים יוכל לצפות בהם.

בעוד שהקריפטוגרפיה הייתה מועילה מאוד במובנים רבים, כמו רוב הטכנולוגיות, ניתן היה למנף אותה לפעילויות בלתי חוקיות, כולל פיתוח תוכנות זדוניות.

instagram viewer

תוכנת כופר היא דוגמה ידועה לקריפטוווירולוגיה. תוכנת כופר היא סוג של תוכנות זדוניות המצפינות קבצים במכשיר נגוע. אם הקורבן ישלם את הכופר שנדרש מהתוקף, יש לו סיכוי לקבל את הנתונים שלהם בחזרה באמצעות מפתח פענוח, שבו מחזיק התוקף. לפעמים, הקורבן יוכל לאחזר את הנתונים שלו על ידי תשלום הכופר, אבל אחרת, התוקף פשוט ייקח את הכסף וירוץ בלי לספק את מפתח הפענוח.

שיטה זדונית זו יכולה לכלול גם ניצול של קריפטוגרפיה של מפתח ציבורי, תחום ספציפי בתחום ההצפנה. קריפטוגרפיה של מפתח ציבורי משתמשת בזוגות של מפתחות משויכים כדי להצפין נתונים. מפתח אחד הוא ציבורי, והמפתח השני הוא פרטי. אולי שמעתם על שיטת הצפנה זו בשימוש בתעשיית המטבעות הקריפטוגרפיים בבלוקצ'יין.

על ידי שימוש לרעה במערכות הצפנה, פושעי סייבר יכולים להשיג נתונים פרטיים רגישים ביותר. אבל איך זה נעשה?

כיצד משתמשים בקריפטוירולוגיה?

כפי שנאמר על ידי Shivale Saurabh Anandrao ב"קריפטוווירולוגיה: גישת וירוסים", מטרת הליבה של קריפטוווירולוגיה היא "להעניק לתוכנות זדוניות פרטיות במידה רבה יותר ולהיות חזקה יותר נגד היתפסות גם כדי לתת לתוקף יותר אנונימיות תוך כדי תקשורת עם זדוני פרוס תכנית". בקיצור, זה שימושי בהתחמקות מפרוטוקולי אנטי וירוס.

דלתות אחוריות אסימטריות שימושיות מאוד בהתקפות קריפטוווירולוגיה. דלת אחורית אסימטרית היא כזו שיכולה לשמש אי פעם רק את התוקף האחראי ליצירתה. אלה ידועים גם כדלתות אחוריות קלפטוגראפיות. בניגוד לדלתות אחוריות טיפוסיות, הוא אינו סימטרי באופיו, כך שגם אם תמצא אותו, לא תוכל להשתמש בו.

אבל קריפטוווירולוגיה לא מגיעה רק בצורה אחת. אתה יכול לקבל וירוסי קריפטו, קריפטוטרויאנים ותולעי קריפטו. ניתן להשתמש בסוגים אלה של התקפות גם כדי לגנוב מפתחות סימטריים על גבי מפתחות פרטיים.

שימוש מוכר יותר ב-cryptovirology יהיה תוכנת כופר, כפי שהוזכר קודם לכן. התקפות כופר אינן נדירות בשום פנים ואופן, כאשר כמה ארגונים גדולים נפגעים מזן זה של תוכנות זדוניות. דוגמאות נפוצות של תוכנות כופר כוללות LockBit, WannaCry ו-CryptoLocker. באמצעות תוכניות כאלה, אנשים יכולים לסחוט קורבנות תמורת סכומי כסף עצומים על ידי החזקת הנתונים החיוניים שלהם כבני ערובה.

קחו למשל את התקפת הצינור הקולוניאלי. במאי 2021, מערכת צינורות הנפט מבוססת ארה"ב הפכה למטרה למתקפת כופר ענקית. שימוש ב-VPN, קבוצת פריצה רוסית (הידוע בשם DarkSide) הצליח לסכן מרחוק את מערכת הצינור הקולוניאלי ולהפסיק את הפעילות. התוקפים דרשו כופר בתמורה להחזרת הפעילות הרגילה, שבסופו של דבר שילמה צינור קולוניאל.

התקפות קריפטוירולוגיה מתוארכות לאמצע שנות ה-90, אך היו מקרים רבים של וירוסים שמשתמשים בקריפטוגרפיה בעבר, כמו וירוס הרעד. בעוד שצורה זו של תוכנה זדונית לא השתמשה בקריפטוגרפיה במטען, היא כן השתמשה בטכניקה כזו כדי להתחמק מזיהוי אנטי-וירוס.

קריפטוירולוגיה יכולה לגרום לנזק רב

עם היכולת לעקוף את זיהוי האבטחה ולגנוב נתונים רגישים ביותר, להתקפות קריפטו-וירוס יש את היכולת לגרום לנזק רב. כבר ראינו כיצד התוכניות הללו יכולות לכוון הן ליחידים והן לארגונים, ואין לדעת כיצד זה יתקדם בעתיד.