קספרסקי מתריעה על השימוש בוטנט יותר ויותר עבור תוכנות זדוניות לכריית קריפטו

חדש לדווח מחברת אבטחת האינטרנט הרוסית Kaspersky Labs מצהירים כי נעשה יותר ויותר שימוש בתוכנות זדוניות הממוקדות בקריפטו וקל לייצור.

על פי העלון של מעבדות קספרסקי, המשאבים שהושקעו בפיתוח טכנולוגיות כרייה חדשות על ידי פושעי רשת גדלו. לאחר שניתחו איומים לאורך השנה הם הצהירו כי חוטפי הצפנה והכורים האלה מחליפים בהדרגה סוסים טרויאניים של כופר.

זה נעשה על ידי התקנת תוכנות זדוניות שמשתמשות בכוח העיבוד של המחשב בכדי לכרות מטבעות קריפטוגרפיים ללא הסכמת הבעלים או ידיעתו.

האנליסטים אמרו כי מספר המשתמשים הייחודיים שהותקפו על ידי כורי קריפטו גדל באופן דרמטי בשלושת החודשים הראשונים של 2018. יותר משתמשים נדבקו בספטמבר מאשר בינואר והאיום עדיין עדכני, אם כי לא ברור אם הקריסה האחרונה בקריפטו למחירי השוק תהיה השפעה על שיעור ההדבקה.

לדברי מומחים, הסיבה לדעיכה של התקפות DDoS כלליות ברחבי האינטרנט היא ככל הנראה פרופילינג מחדש של רשתות בוטניות מהתקפות DDoS לכריית מטבעות קריפטוגרפיים.

על פי הדיווחים, חמישה אחוזים מכל מטבע מונרו נוצרו על ידי תוכנות זדוניות בלתי חוקיות של כריית קריפטו, משום שהוא פופולרי בקרב שחקנים אסורים בשל האנונימיות, הערך ואפשרויות ההחלפה הקלות. ההערכה הייתה כי כריית מונרו בלתי חוקית זיכתה את חוטפי הקריפטו בסביבות 175 מיליון דולר. תוכנות זדוניות לכרייה מתוצרת רוסיה לכריית מונרו, שפועלת כמעט ללא עקבות, נחשפה על ידי מעבדות McAfee באמצע נובמבר.

קספרסקי מזהירה כי לפושעי סייבר קל מאוד ליצור תוכנות זדוניות לכרייה בשל זמינותן של תוכניות השותפים המוכנות לשימוש, בריכות כרייה פתוחות ובוני כורים. חברת אבטחת האינטרנט אומרת:

"ייתכן שיחלוף לא מעט זמן עד שהמשתמש מבחין כי 70-80% מהספק המעבד או כרטיס המסך שלהם משמשים לייצור מטבעות וירטואליים."

לפי קספרסקי, איומים כאלה מופיעים פחות בארה"ב, שרק 1.3 אחוזים מכל התקיפות ואזורים מסוימים באירופה. במדינות בהן תוכנות מחשב ללא רישיון נפוצות יותר, מקרים של תוכנות זדוניות לכרייה שכיחים יותר. לדוגמא, למרות ששימוש בקריפטוגרפיה מוגבל בווייטנאם, הוא חווה 13 אחוזים מכל ההתקפות.

תמונת אשראי: תמונות הפיקדון

מקור: https://bitrazzi.com/kaspersky-warning-about-botnets-increasingly-being-used-for-crypto-mining-malware/