A kártékony kriptovaluta bányász szoftverek az elmúlt egy év alatt 2,7 millió felhasználót támadtak meg, amely majdnem a másfélszerese az előző évhez képest (1,9 millió). Az elmúlt 2 év statisztikái azt mutatják, hogy a bányászok egyre nagyobb figyelmet fordítanak a fejlődő országok piacára és támadják ezeknek a régióknak a felhasználóit, hogy növeljék bevételeiket.
A két egy éves periódusra (2016. április -2017. március és 2017. április -2018. március) kiterjedő elemzés kimutatta, hogy míg a zsarolóvírusok potenciálisan nagy összegű, de egyszeri keresetet tudnak biztosítani, addig a bányászó programok viszonylag kevesebb nyereséghez juttatják a kiberbűnözőket, de sokkal hosszabb ideig képesek működni. Épp ezért nem meglepő módon a bányászat egyre népszerűbb a bűnözők körében.
A Kaspersky Lab szakértői jelentős változást észleltek a kiberfenyegetések világában: a személyi számítógépek elleni és a zsarolóvírus támadások drasztikus mértékben csökkentek az elmúlt években. Úgy tűnik, hogy a bűnözők új, profitábilis „játékot” találtak és inkább arra törekednek, hogy minél nagyobb mértékben kihasználják áldozataik mobilkészülékeinek és számítógépeinek erőforrásait, és a speciális „bányászati” szoftverek segítségével jussanak jövedelemhez. A gond ezzel az, hogy a gyanútlan felhasználók tudta nélkül teszik mindezt.
Az elemzés szerint a PC-s kriptobányászok száma folyamatosan nő: 2016-2017-ben még 1.899.236 felhasználót támadtak, míg 2017-2018 között ez a szám már 2.735.611-re emelkedett.
A mobil kriptobányászok is fenyegetnek, az egyedi támadások száma 9,5%-kal nőtt: az első vizsgált időszakban 4.500 megtámadott felhasználóról beszélhetünk, míg a második időszakban ez 5.000-re emelkedett. A kínai és indiai felhasználók különösen érintettek az ilyen támadásokban.
„A kiberfenyegetések változásainak okai teljesen egyértelműek. A számítógépes bűnözőknek a zsarolóvírusos támadások meglehetősen figyelemfelkeltőek és kockázatosak: magára vonják mind az állam, mind a média figyelmét (lsd. WannaCry támadás). A bányászati modell azonban könnyebben aktiválható és jóval stabilabb pénzforrás – csupán meg kell támadni egy felhasználót, majd észrevétlenül kihasználni készülékeinek, gépeinek erőforrásait. Ezt követően teljesen legálisan átválthatják a kriptovalutát valós pénzzé.” – magyarázta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.
A vizsgálat további megállapításai:
A zsarolóvírusokkal megtámadott felhasználók száma 30%-kal csökkent: 2016-2017 között 2.581.026, míg 2017-2018 között 1.811.937 áldozatot azonosítottak.
A cryptorokkal (titkosító programok) megtámadott felhasználók száma majdnem a felére csökkent: 1.152.299-ről 751.606-ra.
A mobil zsarolóvírusokkal megtámadott felhasználók száma 22,5%-kal csökkent (130.232-ről 100.868-ra).
A bányász programok áldozatainak száma 44,5%-kal nőtt: 1.899.236-ról, 2.735.611-re.
A mobilbányász programok áldozatainak száma 9,5%-kal nőtt: 4.505-ről, 4.931-re.
Annak érdekében, hogy csökkentse a zsarolóvírusok és a bányászok fertőzéseit, a Kaspersky Lab szakértői az alábbiakat javasolják:
1. Legyen óvatos az ismeretlen helyről, embertől származó e-mailekkel. Ha túlságosan gyanús, akkor ne nyissa meg.
2. Rendszeresen készítsen biztonsági mentést.
3. Mindig legyen friss minden készüléken a szoftver. A kártékony programok gyakorta kihasználják a régi szoftverek sérülékenységeit, biztonsági réseit.
4. Használjon megbízható és hatékony biztonsági szoftvert.
5. Vállalatok esetén is érdemes eredményes kiberbiztonsági programot használni, például a Kaspersky Anti-Ransomware Tool-t.
6. A kiemelt védelemért használjon speciális végpontvédelmi biztonsági megoldást, amely viselkedés-alapú észleléssel rendelkezik, valamint képes blokkolni a rosszindulatú műveleteket.
7. Ne hagyja védtelenül a kisebb, kevésbé egyértelmű célpontokat, mint például a POS-terminálokat, a várólista-rendszereket (sorszámhúzó) stb. Miként az EternalBlue exploiton alapuló bányász esetén láthattuk, sajnos ilyen eszközöket is képesek bányászatra használni.
8. Használjon alkalmazás-vezérlőt, amely listázza a legális szoftverekben lévő rosszindulatú aktivitásokat. Például a Kaspersky Endpoint Security for Business tartalmazza ezt a funkciót.
9. Nagyvállalatok esetén szintén nagyon fontos a személyzet és a kollégák megfelelő IT képzése. Továbbá tartsák a szenzitív adatokat elkülönítve, korlátozzák a hozzáféréseket és mindig legyenek biztonsági mentések.
10. Végül ne feledje, hogy a zsarolóvírus támadás bűncselekménynek minősül, azaz soha ne fizessen. Amennyiben áldozat, azonnal jelezze azt a megfelelő bűnügyi szerveknek.
Látogasson el a No Ransom weboldalra, ahol részletes információt talál a legújabb kibercsapdákról, valamint az oldalon elérhetőek zsarolóvírus eltávolító eszközök is.