Насколько выгодно вредоносное ПО для преступных организаций?
Вы когда-нибудь задумывались, выгодно ли вредоносное ПО? Если бы это не принесло приличной суммы денег, их не было бы так много, это точно. Но выяснить, насколько сильно вредоносная кампания, исследователям безопасности сложно, не в последнюю очередь потому, что злоумышленники идут на все, чтобы скрыть свою деятельность.
Итак, сколько денег приносит вредоносное ПО?
Как вредоносное ПО приносит деньги?
Вопрос о том, что вредоносные программы возвращают прибыль, – распространенный. Если кто-то тратит время на разработку и совершенствование вредоносного ПО, то, конечно же, в этом есть достаточно денег, чтобы положить на стол еду?
Ответ не однозначен.
Однако отчет компании Intezer, занимающейся кибербезопасностью, показал, сколько именно прибыли приносит одна кампания криптоджекинга, дав подробный обзор внутренней работы текущей кампании вредоносных программ.
Прибыльная кампания по взлому криптоджекинга?
Криптоджекинг – это процесс угона машины и установки программного обеспечения для крипто-майнинга с использованием оборудования и электроэнергии жертвы для майнинга криптовалют.
Вредоносная программа для криптоджекинга работает бесшумно. В большинстве случаев жертва не замечает, что с их компьютером что-то не так, до тех пор, пока его вентиляторы не начнут работать чаще, а любое действие в системе займет много времени.
Отчет Intezer идентифицирует кампанию криптоджекинга, нацеленную на машины Linux (нет, машины Linux не застрахованы от вредоносных программ ), которая была активна около года, когда отчет был опубликован в январе 2021 года.
Что может удивить некоторых, так это обширный анализ кампании криптоджекинга, доступной злоумышленнику, с экранами с подробным описанием активности майнинга, хешрейта, суммы ежедневного дохода и т. Д. Однако в современную эпоху вредоносных программ, и особенно в схемах найма вредоносных программ, панели управления не являются чем-то необычным.
Анонимный майнинг Monero
В этом случае кампания криптоджекинга запускает два кошелька, оба из которых все еще накапливают криптовалюту, что указывает на то, что вредоносная программа все еще была активна. Речь идет о криптовалюте Monero (XMR), очень безопасной и ориентированной на конфиденциальность криптовалюте.
В одном кошельке было накоплено около 32 XMR, что на момент написания составляет примерно 5200 долларов. Во втором кошельке было около 30 XMR, что составляет около 4800 долларов. Таким образом, примерно за 12 месяцев работы две панели мониторинга, к которым команда Intezer получила доступ, принесли около 10 000 долларов прибыли.
Конечно, есть предостережения. Что касается криптоджекинга, размер прибыли зависит от стоимости криптовалюты. Вредоносные программы для криптоджекинга часто используют Monero, ориентированный на конфиденциальность, поскольку он действительно не отслеживается (в отличие от биткойна, который является псевдоанонимным). В апреле 2020 года 1 XMR стоил примерно 40 долларов, что намного меньше текущей стоимости.
Тем не менее, с этой точки зрения криптоджекинг – это почти чистая прибыль. Злоумышленник использует оборудование жертвы, не неся при этом никаких затрат на электроэнергию или собственное повреждение оборудования.
Прибыльны ли программы-вымогатели?
Отчет о кампании криптоджекинга Intezer – лишь один из примеров. По всему миру происходит бесчисленное количество операций с вредоносным ПО, и все они стремятся получить прибыль в том или ином формате.
Криптоджекинг, однако, не попадает в заголовки газет. Эта роль падает на одну из самых известных типов вредоносных программ 21 – го века: Вымогатели.
Согласно блогу EMSISOFT Cost of Ransomware , средняя стоимость запроса вымогателя составляет 84000 долларов. Это 84000 долларов, чтобы предоставить ключ дешифрования или инструмент дешифрования для разблокировки данных, предназначенных для выкупа. В противном случае организация может навсегда потерять к нему доступ.
В сообщении блога также говорится, что 33 процента компаний оплачивают спрос. Для них цена потери данных слишком высока, равно как и перебои в предоставлении услуг и текущие расходы, связанные с потерей данных.
Ежегодно предприятия и другие организации платят преступникам миллионы долларов за разблокировку своих данных. Но то, где вы находитесь, также влияет на вашу вероятность уплаты выкупа. В отчете Sophos State of Ransomware 2020 указано, что индийские компании платят выкуп в 66 процентах случаев, в то время как только 25 процентов американских компаний платят за это.
Вредоносное ПО для кражи криптовалюты
Итак, хотя мы рассмотрели вредоносное ПО для криптоджекинга, существует также вредоносное ПО для кражи кошельков с криптовалютой. Когда цена биткойна растет, растет и количество инцидентов, связанных с кражей криптовалюты.
Беглый поиск в Интернете по запросу «вредоносное ПО, ворующее криптовалюту» обнаруживает несколько предупреждений о вредоносных программах за последние несколько лет. Единственная цель некоторых типов вредоносных программ – кража криптовалюты (обычно путем кражи частных ключей шифрования, используемых для защиты уникального кошелька с криптовалютами), в то время как для других кража криптовалюты является бонусом или дополнительной функцией.
Нет точных и точных данных о том, сколько криптовалюты ежегодно крадется с помощью вредоносных программ. В отчете CipherTrace за середину 2019 года было обнаружено, что с января по август 2019 года было украдено криптовалюты на сумму около 4 миллиардов долларов, хотя это также включает подмену SIM-карты, захват URL, криптоджекинг и другие атаки.
Это приводит к еще одному важному моменту, касающемуся криптовалют. Воровство не всегда связано с потребителями. Биржи дорогостоящих криптовалют являются основными целями для преступников и составляют большой объем потерянной криптовалюты. Эта цифра в 4 миллиарда долларов также учитывает Bitfinex, крупную биржу, «потерявшую» криптовалюту на 851 миллион долларов.
Защита от вредоносной экосистемы
Вредоносное ПО – это всеобъемлющее слово. Он широко описывает то, что более тонко. Экосистема вредоносных программ охватывает несколько типов, многие из которых будут использовать разные векторы атак для доступа к системе.
Затем возникает вопрос, почему здесь злоумышленник. Воруют ли они данные, чтобы продать их позже? Как насчет кражи данных для шантажа? Или они вынуждают пользователя покупать бесполезное антивирусное программное обеспечение, при этом воруя его банковскую информацию?
Комбинация угроз весьма значительна. Вот краткий список распространенных типов угроз вредоносного ПО:
- Программы-вымогатели : как указано выше, злоумышленник шифрует содержимое вашего компьютера и требует выкуп, чтобы разблокировать его.
- Кража данных: злоумышленник получает огромное количество данных из частной службы и продает доступ к ним тому, кто предложит самую высокую цену (или даже просто фиксированную ставку, как это наблюдается во многих случаях). Или же на человека нападают, его данные крадут, а затем шантажируют.
- Кража логинов: что-то вроде расширения украденных данных, но злоумышленники продают учетные данные для входа в учетные записи, такие как PayPal, банки, Instagram и т. Д.
- Плата за клик: злоумышленник заражает целевой компьютер и манипулирует интернет-трафиком, чтобы попасть на сайты, принадлежащие преступникам, с множеством рекламных объявлений.
- Поддельное программное обеспечение / всплывающие окна. Поддельное программное обеспечение, особенно антивирусные программы, являются обычным источником дохода. Вредоносная программа отображает всплывающие окна, информирующие вас о заражении, и единственный способ избавиться от него – это купить предлагаемый антивирус. Мало того, что антивирусная программа не работает, вы также можете потерять свою банковскую информацию в процессе.
Это всего лишь пять распространенных методов, позволяющих злоумышленникам использовать вредоносное ПО. Есть еще бесчисленное множество вариаций и комбинаций, которые можно использовать вместе.
Так как же оставаться в безопасности? Начните с нашего руководства по онлайн-безопасности , которое содержит бесчисленные советы по защите от вредоносных программ и множества других видов мошенничества.