14 marca portal ComputerWorld opublikował raport ukazujący zmianę trendu wśród cyberprzestępców. Zgodnie z informacjami zawartymi w publikacji, skłaniają się oni coraz bardziej ku atakom hakerskim, które nie rzucają się w oczy, a pozwalają natomiast na osiąganie powolnych, a jednocześnie względnie stałych korzyści finansowych ze swej działalności. Co najbardziej się opłaca cyberprzestępcom?
Dane, które zostały opublikowane przez firmę zajmującą się cyberbezpieczeństwem - Darktrace, ujawniły, że w 2018 r. nastąpił wzrost aktywności związanej z cryptojackingiem o 78%. Cryptojacking polega na wykorzystywaniu mocy obliczeniowej komputera do kopania kryptowalut bez wiedzy i zgody właściciela zainfekowanego urządzenia.
Według informacji ComputerWorld, firma Darktrace stwierdziła również, że ten trend będzie kontynuowany w 2019 r. Portal ComputerWorld powołał się też na komentarz Maxa Heinemeyera – dyrektora ds. poszukiwania zagrożeń w Darktrace. Odniósł się on do wspomnianego odkrycia. Stwierdził, że wiele ofiar ataków hakerskich ransomware może nie być w stanie zapłacić wymaganego przez przestępców okupu w Bitcoinie (BTC) ze względów technicznych. Nie wszyscy bowiem potrafią posługiwać się kryptowalutami. Z tego właśnie względu bardziej trafnym podejściem ze strony cyberprzestępców może być cryptojacking.
Heinemeyer dodał także, że cryptojacking jest „niski i powolny, ale gwarantuje zysk”, podczas gdy o atakach ransomware tego powiedzieć nie można. Stwierdził on też, że bariery wejścia w cryptojacking są niskie. Zwrócił także uwagę, że inne metody, takie jak kradzież danych uwierzytelniających z kart kredytowych, są kłopotliwe dla przestępców, ponieważ nie jest im łatwo wyprać pozyskane pieniądze.
Heinemeyer na koniec dodał, że istnieje wiele różnych sposobów rozprzestrzeniania się tego złośliwego oprogramowania. Wspomniał też o pewnej brytyjskiej firmie, w której ponad 400 urządzeń zostało bardzo szybko zainfekowanych przez oprogramowanie do cryptojackingu po uprzednim ataku phishingowym przez e-mail.
Jako ciekawostkę dodał, że firma Darktrace miała także do czynienia z pewnym atakującym, który pracował jako administrator systemu w dużym europejskim banku. Zainstalował on sprzęt do miningu kryptowalut pod podłogą centrum danych, w którym pracował.
W artykule jest wspomniane, że w ramach ataków cryptojackingowych największą popularnością cieszy się kryptowaluta Monero (XMR), która w odróżnieniu od Bitcoina (BTC) jest bardziej odpowiednia do kopania na niewyspecjalizowanym amatorskim sprzęcie komputerowym.
Warto także dodać, że w lutym słynna korporacja Microsoft usunęła 8 aplikacji na Windows 10 ze swego oficjalnego sklepu z aplikacjami po tym, jak firma zajmująca się cyberbezpieczeństwem – Symantec zidentyfikowała ukrytą obecność kodu kopiącego Monero.
