Τι είναι το Crypto Malware και πώς να το αποφύγετε [2023]

από
Tweet
Share
Share
Pin

Εννέα στις δέκα φορές, η απαλλαγή από κρυπτονομικό κακόβουλο λογισμικό είναι τόσο δύσκολη όσο η εντόπισή τους.

Θα ήσασταν ύποπτοι για μια ξαφνική πτώση στην απόδοση του υπολογιστή σας;

Πολλοί δεν θα το κάνουν! Ομοίως, μόνο λίγοι νοιάζονται αρκετά για την περιστασιακή καθυστέρηση και συνήθως το επισημαίνουν ως «τυποποιημένα» προβλήματα του λειτουργικού τους συστήματος.

Ωστόσο, εάν διερευνήσουν βαθύτερα, μπορεί επίσης να εμφανιστεί ως αδίστακτη εφαρμογή, καταναλώνοντας το εύρος ζώνης και παρασύροντας την απόδοση του συστήματος.

Τι είναι το Crypto-Malware;

Μπορείτε να υποθέσετε ότι το crypto-malware είναι μια ψηφιακή βδέλλα που εγχύεται από έναν δικαιούχο τρίτου μέρους που εξαντλεί τους υπολογιστικούς πόρους σας χωρίς να το γνωρίζετε.

Ωστόσο, η διαδικασία είναι ευρύτερα γνωστή ως crypto-jacking.

Όπως αναφέρθηκε ήδη, αυτό που καθιστά δύσκολο τον εντοπισμό είναι ο τρόπος λειτουργίας του. Δεν μπορείτε να διακρίνετε τη διαφορά εκτός εάν γνωρίζετε πολύ καλά τον τυπικό ήχο λειτουργίας του ανεμιστήρα του υπολογιστή σας, την ταχύτητα κ.λπ., καθώς και τη γενική απόδοση του συστήματος.

Αυτό θα εκτελεί εφαρμογές εξόρυξης κρυπτογράφησης στο παρασκήνιο για όλη τη διάρκεια ζωής του υπολογιστή σας, εκτός εάν πατήσετε απεγκατάσταση.

Με λίγα λόγια, τα crypto miners είναι εφαρμογές που συμβάλλουν στον κόσμο των κρυπτογράφησης επαληθεύοντας τις συναλλαγές τους και εξορύσσοντας νέα νομίσματα. Αυτό δημιουργεί παθητικό εισόδημα για τους χειριστές τους.

Αλλά αυτά είναι γνωστά ως κρυπτο-κακόβουλο λογισμικό εάν εγκατασταθούν σε ένα σύστημα χωρίς την κατάλληλη εξουσιοδότηση από τον διαχειριστή, καθιστώντας το έγκλημα στον κυβερνοχώρο.

Για μια απλούστερη αναλογία, σκεφτείτε κάποιον να χρησιμοποιεί το γκαζόν σας για να φυτέψει ένα οπωροφόρο δέντρο, να παίρνει νερό και τους απαραίτητους πόρους από το σπίτι σας χωρίς τη συγκατάθεσή σας και να σας αρνείται τα φρούτα ή τα χρήματα.

  Τι είναι το Pretexting και πώς να προστατευτείτε από αυτό;

Αυτό θα είναι παρόμοιο με τον κρυπτο-jacking αυτού του θνητού κόσμου.

Πώς λειτουργεί το Crypto-Malware;

Όπως τα περισσότερα κακόβουλα προγράμματα!

Δεν αναζητάτε λήψεις που έχουν μολυνθεί από ιούς και τις εγκαθιστάτε για να διασκεδάσετε.

Αλλά σου συμβαίνουν με τους πιο πεζούς τρόπους:

  • Κάνοντας κλικ σε έναν σύνδεσμο στο email
  • Επίσκεψη ιστοσελίδων HTTP
  • Λήψη από μη ασφαλείς πηγές
  • Κάνοντας κλικ σε μια ύποπτη διαφήμιση και τι άλλο

Επιπλέον, οι κακοί ηθοποιοί θα μπορούσαν να αναπτύξουν την κοινωνική μηχανική για να αναγκάσουν τους χρήστες να κατεβάσουν τέτοιου είδους κακόβουλο λογισμικό.

Μόλις εγκατασταθεί, το κρυπτογραφικό κακόβουλο λογισμικό επιστρέφει στους πόρους του συστήματός σας μέχρι να τους εντοπίσετε και να τους απεγκαταστήσετε.

Ορισμένα σημάδια μόλυνσης από κρυπτονομικό κακόβουλο λογισμικό είναι η αυξημένη ταχύτητα του ανεμιστήρα (θόρυβος), η περισσότερη θέρμανση και η υποτονική απόδοση.

Crypto-Malware Vs. Crypto-Ransomware

Το Crypto-ransomware δεν είναι τόσο λεπτό. Μόλις εγκατασταθεί, μπορεί να σας κλειδώσει έξω από το σύστημα μόνο για να επιτρέψει την πρόσβαση αφού πληρώσετε το ποσό των λύτρων.

Συνήθως εμφανίζει έναν αριθμό ή ένα email για να έρθετε σε επαφή ή στοιχεία λογαριασμού για να συνεργαστείτε με την απειλή για λύτρα.

Ανάλογα με το διακύβευμα, οι άνθρωποι μερικές φορές συμμορφώνονται με τον απατεώνα για να το πάρουν πίσω. Ωστόσο, υπάρχουν περιπτώσεις όπου η αποδοχή τέτοιων «αιτημάτων» δεν έδωσε ανακούφιση ή τα έκανε επίσης μελλοντικό στόχο.

Αντίθετα, το Crypto-malware δεν αποτελεί ορατή απειλή. Λειτουργεί αθόρυβα στο παρασκήνιο, τρώγοντας τους πόρους σας για να γίνει μια αιώνια πηγή παθητικού εισοδήματος για τους εγκληματίες του κυβερνοχώρου.

Δημοφιλείς επιθέσεις Crypto-Malware

Αυτά είναι μερικά από τα τεκμηριωμένα γεγονότα που συγκλόνισαν τον ψηφιακό κόσμο με την πολυπλοκότητά τους.

#1. Graboid

Το Graboid εντοπίστηκε από ερευνητές των δικτύων Palo Alto και δημοσιεύτηκε σε μια έκθεση του 2019. Ο εισβολέας πήρε σχεδόν 2000 ανασφαλείς οικοδεσπότες Docker για μια δωρεάν διαδρομή που δεν χρειαζόταν εξουσιοδότηση.

  Επεξήγηση των πιο κοινών συμβόλων διαγράμματος ροής

Έστειλε απομακρυσμένες εντολές για λήψη και ανάπτυξη μολυσμένων εικόνων docker στους παραβιασμένους κεντρικούς υπολογιστές. Η «λήψη» περιείχε επίσης ένα εργαλείο επικοινωνίας με άλλα ευάλωτα μηχανήματα και να τεθεί σε κίνδυνο.

Στη συνέχεια, τα «τροποποιημένα» κοντέινερ κατέβασαν τέσσερα σενάρια και τα εκτέλεσαν με τη σειρά.

Αυτά τα σενάρια χειρίζονταν τυχαία τους εξορύκτες Monero για επαναλαμβανόμενες συνεδρίες 250 δευτερολέπτων και διέδωσαν το κακόβουλο λογισμικό μέσω του δικτύου.

#2. PowerGhost

Το PowerGhost που εκτέθηκε από τα εργαστήρια της Kaspersky το 2018 είναι ένα κακόβουλο λογισμικό κρυπτογράφησης χωρίς αρχεία που στοχεύει κυρίως σε εταιρικά δίκτυα.

Είναι χωρίς αρχεία, πράγμα που σημαίνει ότι προσκολλάται σε μηχανές χωρίς να προσελκύει ανεπιθύμητη προσοχή ή ανίχνευση. Στη συνέχεια, συνδέεται στις συσκευές μέσω του Windows Management Instrumentation (WMI) ή του EthernalBlue exploit που χρησιμοποιείται στην περίφημη επίθεση ransomware WannaCry.

Μόλις συνδεθεί, προσπάθησε να απενεργοποιήσει άλλους ανθρακωρύχους (αν υπάρχουν) για να αποκομίσουν μέγιστη απόδοση για τους υπεύθυνους κακούς ηθοποιούς.

Εκτός από το ότι είναι ένα χοιρίδιο πόρων, μια παραλλαγή του PowerGhost ήταν γνωστό ότι φιλοξενούσε επιθέσεις DDoS που στοχεύουν άλλους διακομιστές.

#3. BadShell

Το BadShell ανακαλύφθηκε από το τμήμα Comodo Cybersecurity το 2018. Είναι άλλος ένας τύπου worm κρυπτογράφησης χωρίς αρχεία που δεν αφήνει ίχνη στον χώρο αποθήκευσης του συστήματος. Αντίθετα, λειτουργεί μέσω της CPU και της RAM.

Αυτό συνδέθηκε με το Windows PowerShell για την εκτέλεση κακόβουλων εντολών. Αποθήκευε δυαδικό κώδικα στο μητρώο των Windows και εκτελούσε σενάρια εξόρυξης κρυπτογράφησης με τον Προγραμματιστή εργασιών των Windows.

#4. Prometei Botnet

Εντοπίστηκε για πρώτη φορά το 2020, το Prometei Botnet στόχευσε δημοσιευμένα τρωτά σημεία του Microsoft Exchange για να εγκαταστήσει κρυπτονομικό κακόβουλο λογισμικό για εξόρυξη Monero.

Αυτή η κυβερνοεπίθεση χρησιμοποίησε πολλά εργαλεία, όπως εκμεταλλεύσεις EternalBlue, BlueKeep, SMB και RDP, κ.λπ., για να εξαπλωθεί μέσω του δικτύου για να στοχεύσει μη ασφαλή συστήματα.

Είχε πολλές εκδόσεις (όπως συμβαίνει με τα περισσότερα κακόβουλα προγράμματα) και οι ερευνητές του Cybereason επισημαίνουν την προέλευσή του από το 2016. Επιπλέον, έχει μια παρουσία μεταξύ πλατφορμών που μολύνει τα οικοσυστήματα των Windows και του Linux.

  Πώς να απολυμάνετε το ποντίκι και το πληκτρολόγιό σας

Πώς να εντοπίσετε και να αποτρέψετε το Crypto-Malware;

Ο καλύτερος τρόπος για να ελέγξετε το κρυπτο-κακόβουλο λογισμικό είναι να κρατάτε καρτέλες στο σύστημά σας. Μια αυξημένη φωνή θαυμαστών ή μια ξαφνική πτώση στην απόδοση μπορεί να προκαλέσει αυτά τα ψηφιακά σκουλήκια.

Ωστόσο, τα λειτουργικά συστήματα είναι πολύπλοκες οντότητες και αυτά τα πράγματα συνεχίζουν να συμβαίνουν στο παρασκήνιο και γενικά δεν παρατηρούμε τέτοιες ανεπαίσθητες αλλαγές.

Σε αυτήν την περίπτωση, ακολουθούν μερικές συμβουλές που μπορούν να σας βοηθήσουν να παραμείνετε ασφαλείς:

  • Διατηρήστε τα συστήματά σας ενημερωμένα. Το απαρχαιωμένο λογισμικό έχει συχνά τρωτά σημεία που εκμεταλλεύονται εγκληματίες του κυβερνοχώρου.
  • Χρησιμοποιήστε ένα premium antivirus. Δεν μπορώ να τονίσω αρκετά πώς κάθε συσκευή χρειάζεται ένα καλό antivirus. Επιπλέον, τέτοιες επιθέσεις συμβαίνουν ανεξάρτητα από το λειτουργικό σύστημα (ο Mac δέχεται επίθεση επίσης!) και τον τύπο συσκευής (smartphones, tablets συμπεριλαμβανομένων).
  • Μην κάνετε κλικ σε όλα. Το να είσαι περίεργος είναι η ανθρώπινη φύση που συχνά εκμεταλλεύεται αθέμιτα. Εάν είναι αναπόφευκτο, αντιγράψτε-επικολλήστε τον ύποπτο σύνδεσμο σε οποιαδήποτε μηχανή αναζήτησης και δείτε εάν χρειάζεται περαιτέρω προσοχή.
  • Σεβαστείτε τις προειδοποιήσεις στο πρόγραμμα περιήγησης. Τα προγράμματα περιήγησης Ιστού είναι πολύ πιο προηγμένα από ό,τι πριν από μια δεκαετία. Προσπαθήστε να μην παρακάμπτετε τυχόν προειδοποιήσεις χωρίς την κατάλληλη δέουσα επιμέλεια. Επιπλέον, μείνετε μακριά από ιστότοπους HTTP.
  • Μείνετε ενημερωμένοι. Αυτά τα εργαλεία λαμβάνουν τακτικές ενημερώσεις από τους κακούς. Επιπλέον, οι μέθοδοι θυματοποίησης τους εξελίσσονται επίσης. Κατά συνέπεια, συνεχίστε να διαβάζετε για τις πρόσφατες εισβολές και μοιραστείτε τις με τους συνομηλίκους σας.

Το Crypto-Malware είναι σε άνοδο!

Αυτό οφείλεται στη διαρκώς αυξανόμενη υιοθέτηση κρυπτονομισμάτων και στον δύσκολο εντοπισμό τους.

Και μόλις εγκατασταθούν, συνεχίζουν να αποδίδουν δωρεάν χρήματα για τους εγκληματίες κρυπτογράφησης με ελάχιστη έως καθόλου προσπάθεια από την πλευρά τους.

Ωστόσο, οι βέλτιστες πρακτικές Διαδικτύου που αναφέρονται παραπάνω θα σας βοηθήσουν να σας κρατήσουν ασφαλείς.

Και όπως έχει ήδη συζητηθεί, θα ήταν καλύτερο να εγκαταστήσετε λογισμικό κυβερνοασφάλειας σε όλες τις συσκευές σας.

Στη συνέχεια, ελέγξτε την εισαγωγή στα βασικά στοιχεία της ασφάλειας στον κυβερνοχώρο για αρχάριους.