În al treilea trimestru al anului 2022, cercetătorii Kaspersky au observat o creștere bruscă în ceea ce privește modalitățile de crypto mining – o creștere generală de peste 230% față de aceeași perioadă a anului trecut. Numărul este de trei ori mai mare decât în trimestrul al treilea din 2021 și depășește acum 150.000. Rămânând ascunși luni de zile, infractorii cibernetici folosesc puterea de procesare a computerului victimei pentru a extrage criptomonede, cu un venit de până la 40.500 USD (2 BTC) pe lună. Monero (XMR) este cea mai populară criptomonedă pentru modalitățile rău intenționate de minerit.
Odată cu începutul „crypto winter of 2022”, când valoarea criptomonedelor a scăzut semnificativ, industria criptomonedelor se confruntă cu o criză de lichiditate. În ciuda acestui fapt, activitatea atacatorilor cibernetici care vizează industria criptomonedelor nu pare să încetinească, conform noului raport de cercetare realizat de Kaspersky – „The state of cryptojacking in 2022”.
Exploatarea criptomonedelor este un proces minuțios și costisitor, dar unul foarte productiv, în același timp – prin urmare, atrage interesul infractorilor cibernetici. Câștigurile din cryptomining sunt excelente pentru infractorii cibernetici – nu plătesc pentru echipamente sau pentru electricitate, aspect foarte important având în vedere creșterea prețurilor în 2022. Ei instalează software de exploatare pe computerul victimei care își folosește puterea de procesare pentru minare, fără să știe. Operațiunea nu necesită prea multă expertiză tehnică de specialitate. De fapt, tot ce trebuie să știe atacatorul este cum să creeze un program de mining folosind cod open-source sau de unde să cumpere unul. Dacă malware-ul de cryptomining este instalat cu succes pe computerul victimei, acesta oferă operatorului său câștiguri constante.
De fapt, 2022 a înregistrat o creștere bruscă a numărului de noi modificări ale programelor de minerit rău intenționate. În primele trei trimestre ale anului 2022, analizele au identificat 215 843 noi programe de cryptomining, de peste două ori mai multe decât anul trecut.
| Q1 2021 | 23 894 |
| Q2 2021 | 31 443 |
| Q3 2021 | 46 097 |
| Q1 2022 | 21 282 |
| Q2 2022 | 40 788 |
| Q3 2022 | 153 773 |
Numărul de noi modificări ale programelor de criptomining, Q1 – Q3, 2021 și 2022
Această creștere se datorează în special unui salt brusc în trimestrul al treilea din 2022. În comparație cu trimestrul al treilea din 2021, creșterea a fost de peste 300%. Astfel, în 2022, numărul de noi programe rău intenționate de cryptomining a depășit 150.000.
Cele mai multe dintre mostrele analizate de software de exploatare rău intenționat (48%) minează în secret Monero (XMR) prin computerul victimei. Această monedă este cunoscută pentru tehnologiile sale avansate care anonimizează datele tranzacțiilor pentru a obține confidențialitate maximă. Cei care monitorizează acest proces nu pot descifra adresele de tranzacționare cu Monero, sumele tranzacționate, soldurile sau istoricul tranzacțiilor – toți acești factori sunt extrem de atrăgători pentru infractorii cibernetici.
În ceea ce privește cea mai utilizată criptomonedă din lume, portofelele Bitcoin analizate în cadrul raportului, care au fost folosite în minerit ilicit, au acumulat în medie aproximativ 1,5 mii USD în Bitcoin în fiecare lună. Cercetătorii companiei au înregistrat o tranzacție de intrare de 2 BTC, care reprezintă mai mult de 40.500 USD, pentru un portofel analizat.
Cel mai frecvent, atacatorii distribuie programe de criptomining prin fișiere rău intenționate, mascându-le sub forma conținutului piratat – filme, muzică, jocuri și software. În același timp, vulnerabilitățile unpatched reprezintă o provocare serioasă pentru utilizatori, fiind în același timp o momeală atrăgătoare pentru infractorii cibernetici care le exploatează pentru a răspândi programe periculoase. Telemetria Kaspersky arată că aproape fiecare al șaselea atac de exploatare a vulnerabilităților a fost însoțit de o infecție cu un program de cryptomining. În trimestrul al treilea, aceste programe au devenit și mai răspândite decât programele de tip backdoor, care au fost alegerea principală a infractorilor cibernetici în prima jumătate a anului 2022.
| Q1 2022 | % | Q2 2022 | % | Q3 2022 | % |
| backdoor | 28,86% | backdoor | 27,4% | ransom | 21,2% |
| ransom | 17,01% | ransom | 17,1% | miner | 16,5% |
| miner | 12,20% | miner | 13,8% | backdoor | 15,6% |
| downloader | 3,00% | downloader | 1,8% | downloader | 2,7% |
Ponderea programelor de minerit în ceea ce privește malware-ul pe care atacatorii au încercat să îl lanseze ca urmare a exploatării vulnerabilităților
Mai multe detalii despre criptojacking în 2022 sunt disponibile pe Securelist.com.
Pentru a rămâne protejați în cazul programelor de criptomining, experții Kaspersky recomandă și:
– Verificați autenticitatea site-ului web. Nu vizitați site-uri web care vă permit să vizionați un film până când nu sunteți sigur că sunt legitime, iar URL-ul începe cu „https”.
– Confirmați că site-ul web este autentic, verificând formatul adresei URL sau ortografia numelui companiei, citind recenzii despre acesta și verificând datele de înregistrare a domeniului înainte de a începe să descărcați anumite lucruri.
– Soluțiile de securitate vă vor proteja computerul și alte dispozitive de utilizarea neautorizată a computerului pentru a genera criptomonede și pentru a preveni deteriorarea performanței computerului.
– Țineți întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizați pentru a preveni infiltrarea atacatorilor în rețea, prin exploatarea vulnerabilităților.
– Utilizați o soluție de securitate dedicată, cum ar fi Kaspersky Endpoint Security for Business, cu aplicații și control web pentru a minimiza șansele lansării programelor de criptomining; analiza comportamentului ajută la detectarea rapidă a activităților rău intenționate, în timp ce managerul de vulnerabilități și patch-uri protejează împotriva acestor programe care exploatează vulnerabilitățile.
