Λογισμικό εξόρυξης κρυπτονομισμάτων: Ο «ψηφιακός πυρετός» του 2018
Τροφοδοτείται από πειρατικό λογισμικό και περιεχόμενο
Ο αριθμός των λογισμικών εξόρυξης κρυπτονομισμάτων είδε τεράστια έκρηξη, καθώς αυξήθηκαν κατά 83%, ενώ πάνω από πέντε εκατομμύρια χρήστες δέχθηκαν επιθέσεις στις online περιηγήσεις τους στα τρία πρώτα τρίμηνα του έτους. Ο αντίστοιχος αριθμός το 2017 δεν ξεπερνούσε τα 2,7 εκατομμύρια. Ο κύριος παράγοντας πίσω από τη ραγδαία αυτή αύξηση ήταν η εγκατάσταση και η χρήση μη εξουσιοδοτημένου λογισμικού και περιεχομένου, σύμφωνα με την Kaspersky Lab.
To 2018, η επιβλαβής εξόρυξη κρυπτονομισμάτων επικράτησε έναντι της κύριας απειλής των τελευταίων ετών, το ransomware. Ο αριθμός των διαδικτυακών χρηστών που δέχθηκαν επιθέσεις από επικίνδυνο λογισμικό εξόρυξης κρυπτονομισμάτων αυξήθηκε ραγδαία κατά το πρώτο εξάμηνο του έτους, με κορύφωση τον Μάρτιο όπου περισσότεροι από 1,2 εκατομμύρια χρήστες δέχθηκαν επίθεση.
Οι ειδικοί της Kaspersky Lab έχουν διερευνήσει το οικονομικό υπόβαθρο πίσω από την ξαφνική αύξηση αυτής της απειλής με σκοπό να ανακαλύψουν τι οδήγησε στην παγκόσμια εξάπλωσή της. Ανέλυσαν επίσης το ρυθμιστικό τοπίο, τις τιμές ηλεκτρικής ενέργειας στις 10 πρώτες χώρες που αποτέλεσαν στόχο λογισμικού εξόρυξης κρυπτονομισμάτων και τους κυριότερους φορείς «μόλυνσης» από δημοφιλείς οικογένειες κακόβουλων προγραμμάτων.
Η ανάλυση δείχνει ότι ούτε η νομοθεσία για τα κρυπτονομίσματα ούτε το κόστος ηλεκτρισμού αποτελούν τροχοπέδη στην εξάπλωση κακόβουλου λογισμικού εξόρυξης. Ωστόσο, η έρευνα σχετικά με τις οικογένειες κακόβουλου λογισμικού αποκαλύπτει ότι έχουν «μολυνθεί» κυρίως συσκευές των οποίων οι χρήστες ήταν απρόσεκτοι και εγκαθιστούσαν μη εξουσιοδοτημένο λογισμικό και περιεχόμενο.
«Η ανάλυση του οικονομικού υπόβαθρου επιβλαβών λογισμικών εξόρυξης κρυπτονομισμάτων και οι λόγοι εξάπλωσής τους σε συγκεκριμένους τομείς ή περιοχές έχουν μία ξεκάθαρη σύνδεση: Όσο πιο εύκολη είναι η διανομή μη εξουσιοδοτημένου λογισμικού, τόσο περισσότερα περιστατικά κακόβουλης δραστηριότητας εντοπίστηκαν. Εν συντομία, η λήψη και η εγκατάσταση αμφιβόλου προέλευσης λογισμικού (μια φαινομενικά ακίνδυνη δραστηριότητα) οδήγησε στην αναμφισβήτητα μεγαλύτερη ψηφιακή απειλή για το 2018 – την κακόβουλη εξόρυξη κρυπτονομισμάτων», ανέφερε ο Evgeny Lopatin, ειδικός ασφαλείας της Kaspersky Lab.
Στα αποτελέσματα της έρευνας περιλαμβάνονται και άλλα σημαντικά ευρήματα:
- Ο συνολικός αριθμός χρηστών που αντιμετώπισαν προβλήματα mining αυξήθηκε κατά 83% από 2.726.491 το 2017 σε 5.001.414 το 2018.
- Το μερίδιο των ανιχνευμένων miners, από το συνολικό αριθμό απειλών επίσης αυξήθηκε από το 5% το 2017 σε 8% το 2018.
- Το ποσοστό των ανιχνευμένων miners, από τις συνολικές ανιχνεύσεις εργαλείων κινδύνου αυξήθηκε επίσης – από το 9% του 2017 σε 17% το 2018.
- Ο συνολικός αριθμός χρηστών που αντιμετώπισαν miners αυξήθηκε περισσότερο από πέντε φορές αφού από 1.986 το 2017, καταμετρήθηκαν 10.242 το 2018.
Για να μειωθεί ο κίνδυνος μόλυνσης με miners, η Kaspersky Lab συμβουλεύει τους καταναλωτές και τις επιχειρήσεις:
- Να ενημερώνετε πάντα το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε. Για να εμποδίσετε τα miners να εκμεταλλευτούν τις ευπάθειες, χρησιμοποιήστε εργαλεία που μπορούν να εντοπίσουν αυτόματα τρωτά σημεία και να πραγματοποιήσουν λήψη και εγκατάσταση ενημερωμένων εκδόσεων.
- Για προσωπικές συσκευές, χρησιμοποιήστε μια αξιόπιστη λύση για την ασφάλεια των καταναλωτών και θυμηθείτε να διατηρείτε βασικές λειτουργίες – όπως το Watcher System – ενεργοποιημένες.
- Μην παραβλέπετε λιγότερο προφανείς στόχους, όπως τα τερματικά POS και τα μηχανήματα αυτόματης πώλησης. Όπως δείχνει το miner που βασίζεται στο EternalBlue exploit, αυτός ο εξοπλισμός μπορεί επίσης να παραβιαστεί για την εξόρυξη κρυπτονομισμάτων.
- Χρησιμοποιήστε τον έλεγχο εφαρμογών για να παρακολουθείτε κακόβουλη δραστηριότητα σε νόμιμες εφαρμογές. Οι εξειδικευμένες συσκευές θα πρέπει να βρίσκονται στη λειτουργία Default Deny. Χρησιμοποιήστε εξειδικευμένη λύση ασφάλειας, όπως το Kaspersky Endpoint Security for Business που περιλαμβάνει αυτές τις λειτουργίες.
- Για να προστατεύσετε το εταιρικό περιβάλλον, εκπαιδεύστε τους υπαλλήλους και τις ομάδες πληροφορικής σας, διαχωρίστε τα ευαίσθητα δεδομένα και περιορίστε την πρόσβαση.
Την πλήρη έκθεση της Kaspersky Lab για το 2018 μπορείτε να βρείτε ΕΔΩ.
Διαβάστε περισσότερα για τις επερχόμενες εξελίξεις στα κρυπτονομίσματα το 2019 εδώ.
Η έκθεση αποτελεί μέρος του ετήσιου Kaspersky Security Bulletin. Άλλα τμήματα του δελτίου περιλαμβάνουν τις προβλέψεις απειλών για το έτος 2019 που μπορείτε να βρείτε εδώ, καθώς και τις ετήσιες επισκοπήσεις και στατιστικά στοιχεία που θα είναι διαθέσιμα τον Δεκέμβριο.