Najnowszy raport o zagrożeniach bezpieczeństwa internetowego (ISTR) firmy Symantec pokazuje eksplozję incydentów związanych z kradzieżą kryptowalut. Za pomocą tej metody ataku hakerzy wykorzystują moc obliczeniową zainfekowanych systemów do wydobywania kryptowalut.

Candid Wüest jest współautorem ISTR . firmy Symantec

Hakerzy odkryli dla siebie nowe źródło dochodu w 2017 roku. Porywają komputery i smartfony firm i użytkowników prywatnych, aby nadużywać ich mocy obliczeniowej do generowania kryptowalut à la Bitcoin. Jest to jedno z wniosków raportu Symantec Internet Security Threat Report 2018 (ISTR), które zostało wyjaśnione w webcastie przez Candid Wüest, głównego badacza zagrożeń w Symantec Switzerland.

„Liczba wykryć przez poszukiwaczy kryptowalut w punkcie końcowym koreluje z wydajnością kryptowalut” – mówi Wüest. W rzeczywistości wartość kryptowaluty Monero wzrosła ponad trzykrotnie ze średnio 104 USD we wrześniu 2017 r. do 321 USD w grudniu 2017 r.

Aktywność Cryptojackingu odpowiednio wzrosła w tym czasie. We wrześniu 2017 r. łowcy wirusów firmy Symantec naliczyli 31 000 górników na punktach końcowych monitorowanych przez specjalistę ds. bezpieczeństwa IT. W grudniu 2017 r. liczba ta wzrosła do 1,7 miliona. W ciągu roku Symantec zaobserwował prawdziwą eksplozję cryptojackingu o 8500 procent.

Jak wyjaśnia Wüest, cyberprzestępcy coraz częściej odwracają się od dobrze znanych bitcoinów i zwracają się ku innym walutom, takim jak Monero. „Istnieją dwa główne powody: z jednej strony Monero jest bardziej anonimowy niż Bitcoin, z drugiej strony trzeba rozwiązać prostsze problemy matematyczne w celu wydobycia waluty”, wyjaśnia Wüest. Rezultat: zasoby sprzętowe potrzebne do produkcji monet Monero są skromniejsze. Oznacza to, że smartfony mogą być również wykorzystywane do generacji. „Wszystko, czego potrzebuje atakujący, to Javascript, który działa w przeglądarce i uzyskuje dostęp do zasobów komputera” – wyjaśnia Wüest.

Całość może być opłacalnym „modelem biznesowym”. Dzięki botnetowi zainfekowanych przeglądarek przestępcy mogą generować kryptowaluty o wartości 100 000 dolarów miesięcznie, donosi łowca wirusów Symantec.

Statystyki zagrożeń firmy Symantec wyraźnie pokazują, że przeglądanie w przeglądarce ofiary jest szczególnie popularne. W 2017 roku aktywność ta wzrosła aż o 34 000 procent. Tymczasem co czwarty atak sieciowy to cryptojacking.

A cryptojacking również nie wydaje się przemijającym zjawiskiem. Wręcz przeciwnie: podczas gdy prywatne komputery są obecnie celem cyberprzestępców wydobywających kryptowalutę, Wüest spodziewa się kolejnych ataków na potężne serwery firmowe w 2018 roku. Atakujący coraz częściej atakują zasoby chmury. Na przykład instalowaliby wirtualne serwery w środowiskach chmurowych w imieniu firm, co z kolei podniosłoby ich rachunki za chmurę.