В современной среде информационной безопасности преобладают криптовирусы. В 2019 году 38% всех компаний в мире пострадали от них.
По некоторым оценкам, ПО для криптомайнинга к 2018 году принесло их создателям 100 миллионов долларов США.
Давайте же подробно рассмотрим типизацию крипто-зловредов и взглянем на пять самых крупных атак с их использованием. После чего я дам Вам несколько простых рекомендаций по защите от таких угроз.
Типология крипто-вредоносных программ
Такие программы можно разделить на три категории:
- Крипто-майнеры
- Крипто-вымогатели
- Крипто-стиллеры
Крипто-майнеры
Вредоносное ПО для крипто-майнинга - это вредоносное ПО, использует вычислительную мощность зараженного компьютера для добычи криптовалюты своему хозяину.
После заражения компьютера этим типом вредоносного ПО остается незамеченным в течение длительного периода времени, поскольку он предназначен для использования вычислительной мощности компьютера без привлечения внимания.
Одним из признаков, указывающих на заражение вредоносным ПО, является значительное снижение скорости работы зараженного компьютера. В редких случаях вредоносное ПО может полностью блокировать работу зараженного компьютера из-за нехватки ресурсов.
Рассмотрим крипто-майнер: WannaMine . Его целью является использование зараженного компьютера для генерации криптовалюты Monero. WannaMine использует уязвимость EternalBlue. Криптовалюта, генерируемая через WannaMine, добавляется в цифровой кошелек мошенников.
По некоторым оценкам, более 500 миллионов пользователей Интернета добывают крипту мошенникам даже не догадываясь об этом.
Крипто-вымогатели
Крипто-вымогатель - это вредоносная программа, которая шифрует файлы, хранящиеся на зараженном компьютере, и просит пользователей этого компьютера заплатить выкуп за доступ к зашифрованным файлам.
Выкуп, как правило, варьируется от 300 до 500 долларов США и должен быть оплачен в биткойнах или другой криптовалюте. Крипто-вымогатели могут нанести существенный урон мировой экономике. Например, предполагаемые убытки от WannaCry составляют 4 миллиарда долларов США. По всему миру заразилось около 230 000 компьютеров.
За два месяца до появления WannaCry, Microsoft выпустила исправление безопасности, которое защищало пользователей Microsoft Windows от WannaCry и других вредоносных программ, основанных на эксплойте EternalBlue. Однако, поскольку многие люди и организации не обновили свои операционные системы своевременно, WannaCry удалось заразить большое количество компьютеров.
Как только WannaCry заражает компьютер, он шифрует файлы, хранящиеся на нем, и требует выкуп в размере от 300 до 600 долларов США. Большинство жертв, заплативших выкуп, так и не расшифровали свои файлы.
Крипто-стиллер
Его целью является кража криптовалюты у пользователей зараженных компьютеров.
Например, северокорейская хакерская группа Lazarus использовала приложение для обмена сообщениями Telegram для распространения вредоносных программ, позволяющих злоумышленникам красть криптовалюту.
Крипто-стиллеры зачастую разрабатываются северокорейскими хакерами, поскольку криптовалюта позволяет им обходить экономические санкции, введенные рядом стран и международными организациями.
Согласно отчету ООН за 2019 год, Северная Корея добыла криптовалюты на сумму более 2 миллиардов долларов США, путем взлома криптовалютных бирж и других организаций.
Топ 5 крипто-атак
Давайте кратко рассмотрим пять самых крупных атак совершенных с использованием крипто-зловредов:
- Retadup
- Smominru
- CryptoLocker
- Вредоносное ПО Bayrob Group
- WannaCry
Retadup
Retadup, программное обеспечение для крипто-майнинга, первый в списке, потому что ему удалось создать ботнет из 850 000 зараженных компьютеров.
Французская полиция обнаружила и уничтожила ботнет, который считался одним из крупнейших в мире.
Smominru
Программное обеспечение для крипто-вымогательства Smominru находится на втором месте, поскольку заразило более 500 000 машин и принесло более 3 миллионов долларов США своим разработчикам в цифровой валюте Monero.
CryptoLocker
Вредоносная программа CryptoLocker получает бронзу, заразив более 500 000 компьютеров. Но пока не ясно каков был причиненный ей экономический ущерб.
Bayrob Group
Вредоносное ПО Bayrob Group, крипто-майнер, затронувший более 400 000 компьютеров, занимает четвертое место.
WannaCry
Пятое место занимает WannaCry, крипто-вымогатель, о котором более подробно говорилось выше. Заражено 230 000 компьютеров.
Как защититься от крипто-зловредов
- Повышайте свою грамотность в информационной безопасности. Знание популярных векторов атаки, а также методов их реализации поможет Вам не стать жертвой.
- Своевременно устанавливайте обновления для своего ПО. Случай с WannaCry показал нам, что установка обновлений помогла пользователям избежать потери своих данных.
- Не пренебрегайте установкой антивирусного ПО. Убедитесь, что у Вас установлен хороший антивирус с функцией защиты в реальном времени и его базы обновлены.
Подведем итоги
Криптовирусы широко распространены и существуют в разных формах. Их влияние на организации и мировую экономику в целом может оказаться значительным.
Некоторые вредоносные приложения могут создавать совокупности зараженных машин (ботнеты), способные незаконно использовать компьютерные мощности сотен тысяч компьютеров.
Желающие избежать заражения крипто-заразой, должны применять комплексный подход, основанный на осведомленности об информационной безопасности, дополненное антивирусным программным обеспечением.
