• U trećem kvartalu 2022. istraživači kompanije Kaspersky primetili su nagli porast malvera za kripto rudarenje – čak 230 odsto više u poređenju sa istim periodom prošle godine.
  • Srbija je takođe deo ovog trenda: po udelu korisnika koji su iskusili ovaj tip pretnje rangirala se na šestom mestu u Evropi.
  • Ostajući skriveni mesecima, sajber kriminalci koriste procesorsku snagu žrtvinog računara za rudarenje kriptovalute, sa prihodom koji dostiže i do 40.500 dolara (2 BTC) mesečno.
  • Monero (KSMR) je najpopularnija kriptovaluta za maliciozno rudarenje.

Sa početkom „kripto zime 2022.“, kada je vrednost kriptovaluta značajno pala, industrija kriptovaluta se suočava sa krizom likvidnosti. Uprkos tome, čini se da kriminalne aktivnosti usmerene na industriju kriptovaluta ne usporavaju, navodi se u novom istraživačkom radu kompanije Kaspersky „Stanje kriptovaluta u 2022.“.

Rudarenje kriptovaluta je mukotrpan i skup proces, ali istovremeno i veoma isplativ – zbog čega i privlači interesovanje sajber kriminalaca. Zarađivanje novca korišćenjem malvera za kripto rudarenje je profitabilno za sajber kriminalce – oni ne plaćaju opremu, niti struju, koja je prilično skupa u 2022. Instalirajući softver za rudarenje na računar žrtve, oni koristili procesorsku snagu tog uređaja bez saglasnosti korisnika, što ne zahteva mnogo specijalističke tehničke ekspertize. Maliciozni softver za kriptorudarenje, uspešno instaliran na računaru žrtve, obezbeđuje sajberkriminalcima stalnu zaradu.

Tokom 2022. godine zabeležen je stalni porast novih tipova ovog malvera. Tokom tri kvartala ove godine, zabeleženo je 215 843 nova slučaja, dvostuko višenego prethodne godine.

Q1 2021 23 894 
Q2 2021 31 443  
Q3 2021 46 097 
Q1 2022 21 282 
Q2 2022 40 788 
Q3 2022 153 773 

Broj novih modifikacija rudara, Q1 – Q3, 2021. i 2022

Samo tokom trećeg kvartala, zabeležen je oštar rast od preko 230% u odnosu na prethodnu godinu, kada je identifikovano preko 150.000 novih malicioznih programa za rudarenje.

Većina analiziranih uzoraka malicioznog softvera za rudarenje (48 odsto) tajno rudari Monero (KSMR) valutu preko računara žrtve. Ova valuta je poznata po svojim naprednim tehnologijama koje podatke o transakcijama čine anonimnim kako bi se postigla maksimalna privatnost. Oni koji ga prate ne mogu da dešifruju adrese trgovanja Moner-om, iznose transakcija, stanja ili istorije transakcija – svi ovi faktori su izuzetno privlačni sajber kriminalcima.

Prema udelu korisnika koji su se susreli sa ovim tipom malvera, Srbija se našla na 6. mestu u Evropi, odmah nakon Baltičkih zemalja, susedne Bugarske i Slovenije.

  1. Litvanija
  2. Letonija
  3. Bugarska
  4. Estonija
  5. Slovenija
  6. Srbija
  7. Norveška
  8. Finska
  9. Island
  10. Slovačka

Napadači najčešće distribuiraju ove programe putem zlonamernih datoteka koje se maskiraju u piratski sadržaj – filmove, muziku, video igre i softver. Kaspersky telemetrija pokazuje da je skoro svaki 6. napad eksploatacije ranjivosti bio praćen infekcijom ovog tipa malvera. U trećem kvartalu, malveri za rudarenje su postali još rasprostranjeniji od backdoor malvera, koji su bili glavni izbor sajber kriminalaca tokom prve polovine 2022.

Q1 2022 Q2 2022 Q3 2022 
backdoor 28,86% backdoor 27,4% ransom 21,2% 
ransom 17,01% ransom 17,1% miner 16,5% 
miner 12,20% miner 13,8% backdoor 15,6% 
downloader 3,00% downloader 1,8% downloader 2,7% 

Udeo malvera za rudarenje među malverom koji su napadači pokušali da pokrenu kao rezultat iskorišćavanja ranjivosti

„Iako ova godina i nije bila najbolja za kriptovalute i one su u centru pažnje tokom čitave godine, pa sve više zlonamernih aktera želi da profitira na ovaj način. Činjenica je da broj pretnji raste, dok sa druge strane nema dramatičnih promena u broju korisnika koji se susreću sa malverom za rudarenje. Zato je izuzetno važno da se podigne svest o prvim znacima da se malver preuzima na vaš računar. Takođe je neophodno instalirati pouzdano bezbednosno rešenje koje će sprečiti napade u ranoj fazi“, istakao je Dragan Davidović, menadžer sa istočnu Evropu u kompaniji Kaspersky.

Kako biste saznali više o stanju kriptorudarenja u 2022. godini, posetite Securelist.com.

Da ostanete zaštićeni od kripto prevaranata, stručnjaci kompanije Kaspersky preporučuju sledeće:

  • Proverite autentičnost veb lokacije. Ne posećujte veb lokacije koje vam dozvoljavaju da gledate film dok ne budete sigurni da su legitimni i ne počnu sa „https“. Potvrdite da je veb lokacija originalna tako što ćete ponovo proveriti format URL adrese ili pravopis naziva kompanije, pročitati recenzije o njoj i proveriti podatke o registraciji domena pre nego što započnete preuzimanja.
  • Bezbednosna rešenja će zaštititi vaš računar i druge uređaje od neovlašćenog korišćenja računarske snage vašeg računara za generisanje kriptovalute i sprečiti pogoršanje performansi računara.
  • Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti.
  • Koristite namensko bezbednosno rešenje kao što je Kaspersky Endpoint Security for Business sa kontrolom aplikacija i veb-a da biste minimizirali šansu za pokretanje kriptomajnera; analiza ponašanja pomaže brzo otkrivanje zlonamerne aktivnosti, dok ranjivost i menadžer zakrpa štite od kriptomajnera koji iskorišćavaju ranjivosti.
Post Views: 150
Tagovi
Kaspersky malver rudarenje kriptovaluta

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Pre slanja komentara, pogledajte i upoznajte se sa uslovima i pravima korišćenja.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.