U devet od deset slučajeva, uklanjanje kripto-malvera je jednako teško kao i njegovo otkrivanje.
Da li biste posumnjali ako bi performanse vašeg računara naglo pale?
Mnogi ne bi! Takođe, mali broj ljudi se brine o povremenom zastajkivanju i obično to pripisuju „normalnim“ problemima svog operativnog sistema.
Međutim, dubljom analizom, može se otkriti da je u pitanju lažna aplikacija koja troši propusni opseg i usporava rad sistema.
Šta je kripto-malver?
Kripto-malver se može opisati kao digitalna pijavica koju ubacuje treća strana i koja koristi resurse vašeg računara bez vašeg znanja.
Ovaj proces je poznatiji kao kripto-otimanje (eng. cryptojacking).
Kao što je već pomenuto, ono što otežava njegovo otkrivanje jeste način na koji funkcioniše. Ne možete primetiti razliku, osim ako niste veoma pažljivi na standardni zvuk ventilatora vašeg računara, brzinu rada i ukupne performanse sistema.
Ovo će pokrenuti aplikacije za rudarenje kriptovaluta u pozadini tokom celog veka trajanja vašeg uređaja, ukoliko ne pritisnete dugme za deinstalaciju.
Ukratko, kripto-rudari su aplikacije koje doprinose kripto svetu verifikacijom transakcija i rudarenjem novih novčića. To stvara pasivan prihod za njihove operatere.
Međutim, klasifikuju se kao kripto-malver ako su instalirani na sistem bez odgovarajućeg odobrenja administratora, što ga čini sajber kriminalom.
Jednostavnije rečeno, zamislite da neko koristi vaše dvorište za sadnju voćke, uzimajući vodu i druge resurse iz vaše kuće bez vašeg pristanka, a vi zauzvrat ne dobijate voće ili novac.
To je slično kripto-otimanju u stvarnom svetu.
Kako funkcioniše kripto-malver?
Slično kao i većina malvera!
Ne tražite virusom zaražene datoteke za preuzimanje i ne instalirate ih iz zabave.
Međutim, one se uvlače na najobičnije načine:
- Klikom na link u emailu
- Posetom HTTP veb sajtovima
- Preuzimanjem sa nesigurnih izvora
- Klikom na sumnjiv oglas, i slično
Pored toga, zlonamerni akteri mogu koristiti socijalni inženjering da bi naterali korisnike da preuzmu ovaj tip malvera.
Kada se jednom instalira, kripto-malver koristi sistemske resurse dok ga ne otkrijete i deinstalirate.
Neki od znakova infekcije kripto-malverom su pojačana brzina ventilatora (buka), veće zagrevanje i sporije performanse.
Kripto-malver vs. Kripto-ransomver
Kripto-ransomver nije tako suptilan. Jednom instaliran, može vas zaključati iz sistema i omogućiti pristup tek nakon što platite otkupninu.
Obično prikazuje broj ili email za kontakt ili detalje računa za saradnju sa pretnjom otkupninom.
U zavisnosti od situacije, ljudi ponekad poslušaju prevaranta kako bi povratili pristup. Međutim, postoje slučajevi gde pristanak na ovakve ‘zahteve’ nije doneo olakšanje, već ih je učinio budućom metom.
Kripto-malver, sa druge strane, ne predstavlja vidljivu pretnju. On tiho radi u pozadini, trošeći vaše resurse da bi postao dugoročni pasivni izvor prihoda za sajber kriminalce.
Poznati napadi kripto-malverom
Ovo su neki od dokumentovanih slučajeva koji su svojom sofisticiranošću potresli digitalni svet.
#1. Graboid
Graboid je otkriven od strane istraživača mreže Palo Alto i objavljen u izveštaju za 2019. godinu. Napadač je preuzeo skoro 2000 nesigurnih Docker hostova bez ikakve autorizacije.
Slao je daljinske komande za preuzimanje i postavljanje zaraženih Docker slika na ugrožene hostove. „Preuzimanje“ je takođe sadržalo alatku za komunikaciju i kompromitovanje drugih ranjivih računara.
Zatim su ‘modifikovani’ kontejneri preuzeli četiri skripte i izvršili ih po redu.
Ove skripte su nasumično upravljale Monero rudarima u ponovljenim sesijama od 250 sekundi i širile malver kroz mrežu.
#2. PowerGhost
Otkriven od strane Kaspersky Lab 2018. godine, PowerGhost je kripto-malver bez datoteka, prvenstveno usmeren na korporativne mreže.
Bezdatotečni, što znači da se priključuje na uređaje bez privlačenja pažnje ili detekcije. Nakon toga, prijavljuje se na uređaje preko Windows Management Instrumentation (WMI) ili EternalBlue exploita koji je korišćen u zloglasnom WannaCry ransomver napadu.
Kada se jednom prijavio, pokušao je da onemogući druge rudare (ako ih ima) kako bi maksimizirao profit za odgovorne zlonamerne aktere.
Pored trošenja značajne količine resursa, jedna varijanta PowerGhosta je bila poznata po tome što je pokretala DDoS napade na druge servere.
#3. BadShell
BadShell je otkriven od strane Comodo Cybersecurity odeljenja 2018. godine. To je još jedan kripto-crv bez datoteka koji ne ostavlja trag na sistemu; umesto toga, radi preko CPU-a i RAM-a.
Ovaj malver se vezuje za Windows PowerShell radi izvršavanja zlonamernih komandi. Čuvao je binarni kod u Windows registru i pokretao skripte za rudarenje kriptovaluta pomoću Windows Task Scheduler-a.
#4. Prometei Botnet
Prvi put otkriven 2020. godine, Prometei Botnet je ciljao objavljene ranjivosti Microsoft Exchange-a kako bi instalirao kripto-malver za rudarenje Monera.
Ovaj sajber napad koristio je mnoge alate, kao što su EternalBlue, BlueKeep, SMB i RDP exploiti, za širenje kroz mrežu i ciljanje nesigurnih sistema.
Imao je više verzija (kao i većina malvera), a istraživači kompanije Cybereason su otkrili njegovo poreklo još iz 2016. Takođe, inficira Windows i Linux ekosisteme.
Kako otkriti i sprečiti kripto-malver?
Najbolji način da proverite prisustvo kripto-malvera je da pratite rad svog sistema. Pojačan zvuk ventilatora ili nagli pad performansi mogu biti indikatori ovog digitalnog crva.
Međutim, operativni sistemi su složeni i ove stvari se dešavaju u pozadini, tako da često ne primetimo takve suptilne promene.
U tom slučaju, evo nekoliko saveta koji vam mogu pomoći da ostanete bezbedni:
- Održavajte svoje sisteme ažuriranim. Zastareli softver često ima ranjivosti koje koriste sajber kriminalci.
- Koristite vrhunski antivirusni program. Ne mogu dovoljno da naglasim koliko je svakom uređaju potreban dobar antivirus. Pored toga, ovakvi napadi se dešavaju bez obzira na operativni sistem (i Mac je na meti!) i tip uređaja (pametni telefoni, tableti takođe).
- Ne klikćite na sve. Radoznalost je ljudska priroda koja se često zloupotrebljava. Ako je neizbežno, kopirajte sumnjivi link u neki pretraživač i proverite da li je sumnjiv.
- Poštujte upozorenja u pretraživaču. Veb pretraživači su mnogo napredniji nego pre deset godina. Pokušajte da ne ignorišete upozorenja bez razmišljanja. Takođe, izbegavajte HTTP veb sajtove.
- Budite informisani. Ovi alati se redovno ažuriraju od strane zlonamernih aktera. Takođe, razvijaju se i njihove metode žrtava. Stoga, nastavite da čitate o nedavnim hakerskim napadima i delite informacije sa kolegama.
Kripto-malver je u porastu!
To je zbog sve veće popularnosti kriptovaluta i činjenice da ih je teško otkriti.
Jednom instalirani, nastavljaju da stvaraju besplatan novac za kripto kriminalce bez ikakvog napora sa njihove strane.
Međutim, gore navedene najbolje internet prakse će vam pomoći da ostanete bezbedni.
I kao što je već rečeno, najbolje bi bilo da instalirate softver za sajber bezbednost na sve svoje uređaje.
Zatim, pogledajte uvod u osnove sajber bezbednosti za početnike.