Kolosalny wzrost złośliwego oprogramowania do kopania kryptowalut

Najnowszy raport McAfee Labs alarmuje - liczba próbek złośliwego oprogramowania typu coin miner wzrosła w pierwszym kwartale 2018 roku o 629%, osiągając rekordowy poziom 2,9 miliona!

Parę dni temu pisałem o kopaczach kryptowaluty, które zainfekowały mój system operacyjny. Jak pokazuje to opublikowany dziś raport McAfee Labs, jestem "na czasie" - cyberprzestęcpy coraz częściej stosują cryptojacking, czyli wykorzystanie do kopania wirtualnej waluty mocy obliczeniowej komputera łączącego się z zainfekowaną stroną. Jak często - może świadczyć o tym wspomniany we wstępie, potężny wzrost próbek złośliwego oprogramowania typu coin miner. Raport ujawnia także, że w I kwartale 2018 roku w każdej sekundzie na świecie pojawiało się aż pięć nowych próbek złośliwego oprogramowania. Dlaczego akurat ta metoda znalazła sobie upodobanie przestępców? Jak tłumaczy Arkadiusz Krawczyk, Country Manager w McAfee Poland:

Cyberprzestępcy robią wszystko, by zmaksymalizować swoje zyski. W ostatnich kwartałach zauważyliśmy przejście od klasycznego modelu kradzieży danych do ataków ransomware, czyli metody o wiele skuteczniejszej. Wzrost wartości wirtualnej waluty powoduje, że przestępcy skupiają się na cryptojackingu i kradzieżach kryptowaluty. Musimy pamiętać, że cyberprzestępczość to biznes, więc mechanizmy rynkowe będą nadal kształtować kierunki obierane przez graczy w tym sektorze.

Cryptojacking to szybszy, łatwiejszy i mniej ryzykowny niż dotychczasowe sposób na pozyskanie kryptowaluty. Aby skorzystać z możliwości dawanych przez to rozwiązanie, cyberprzestępcy opracowują coraz skuteczniejsze sposoby na przechwytywanie przeglądarek swoich ofiar, dzięki czemu infekują systemy i potajemnie wydobywają kryptowaluty, generując zyski bez angażowania stron trzecich w monetyzację działań przestępczych. Do najbardziej znanych kampanii cyberprzestępczych zaliczyć można działania grupy Lazarus służące kradzieży Bitcoina (kampania phishingowa HaoBao), atak na organizacje zaangażowane w Zimowe Igrzyska Olimpijskie w Pjongczang w Korei Południowej oraz operację GhostSecret, która objęła sektor medyczny, finansowy, rozrywkowy i telekomunikacyjny.

McAfee Labs naliczył w I kwartale 2018 roku 313 publicznie ujawnionych incydentów, co stanowi wzrost o 41% w porównaniu z IV kwartałem 2017:

• Sektor medyczny. Liczba ujawnionych incydentów w branży medycznej wzrosła o 47%. Cyberprzestępcy nadal korzystali z ransomware SAMSA. W wielu przypadkach szpitale były zmuszone do zapłacenia okupu.

• Edukacja. Liczba incydentów w sektorze edukacyjnym wzrosła o 40%, a ransomware było główną metodą w atakach na szkoły i inne instytucje oświatowe.

• Finanse. Liczba ujawnionych incydentów wzrosła o 39%, obejmując regularne ataki na systemy bankowe SWIFT

Raj Samani, Chief Scientist w McAfee, zauważa:

Przestępcy wykazali się zadziwiająco wysokim poziomem technicznej sprawności i innowacyjności pod względem używanych narzędzi i taktyk. W I kwartale tym roku mieliśmy do czynienia z nowymi, skomplikowanymi kampaniami cyberprzestępców, które uderzały w użytkowników i systemy biznesowe na całym świecie.

Jak zabezpieczyć się przed staniem ofiarą cryptojackingu? Przede wszystkim dobry, pracujący w czasie rzeczywistym antywirus to podstawa. Sprawdź nasz ranking, prezentujący najlepsze programy antywirusowe 2018!