Škodlivá ťažba kryptomien epidémiou roku 2018

0

V roku 2018 prepukla plnou silou celosvetová epidémia škodlivej ťažby kryptomien. Zaznamenaný počet útokov vzrástol o viac než 83 %. Online útoky pritom zasiahli viac než päť miliónov používateľov počas prvých troch kvartálov roku 2018. Pre porovnanie uvedieme, že v rovnakom období v roku 2017 bolo útokmi zasiahnutých 2,7 milióna používateľov. Hlavným hnacím motorom bolo podľa expertov Kaspersky Lab inštalovanie a používanie nelicencovaného softvéru a obsahu.

V roku 2018 dokonca škodlivá ťažba kryptomien prevládala nad hlavnou hrozbou posledných rokov – ransomvérom. Počet používateľov internetu, ktorí sa stali obeťou útoku škodlivého softvéru, zameraného na ťažbu kryptomien, sa v prvej polovici roku neustále zvyšoval. Napadnutých bolo približne 1,2 milióna používateľov mesačne, pričom tieto útoky vyvrcholili v marci.

Experti spoločnosti Kaspersky Lab skúmali ekonomické pozadie tohto náhleho šialenstva okolo škodlivej ťažby kryptomien. Ich úlohou bolo zistiť, čo spôsobilo taký globálny rozmach tejto hrozby. Analyzovali regulačnú štruktúru a cenu elektrickej energie v TOP desiatich krajinách, na ktoré sa ťažiari kryptomien zameriavali najčastejšie. Rovnako sa zamerali aj na hlavné infekčné vektory pre populárne typy malvérov.

Z analýzy vyplýva, že ani legislatíva týkajúca sa kryptomien ani náklady na pokrytie energie nemajú významný vplyv na šírenie škodlivého ťažobného malvéru. Podľa výsledkov vyšetrovania jednotlivých skupín malvérov je jasné, že útočníci väčšinou infikovali zariadenia tak, že navádzali používateľov, aby si nainštalovali pirátsky softvér a nelicencovaný obsah.

„Naša analýza ekonomického pozadia škodlivej ťažby kryptomien a príčin jeho rozšírenia v určitých regiónoch odhalila jasnú koreláciu: čím jednoduchšie bolo možné šíriť nelicencovaný softvér, tým viac prípadov škodlivej ťažby kryptomien bolo odhalených. Stručne povedané: aktivita, ktorá nie je všeobecne vnímaná ako nebezpečná, ako napríklad sťahovanie a inštalácia pochybného softvéru, podporuje úplne jednoznačne jednu z hlavných kyberbezpečnostných hrozieb, ktorou je práve škodlivá ťažba kryptomien,“

konštatuje Evgeny Lopatin, bezpečnostný expert spoločnosti Kaspersky Lab.

Ďalšie kľúčové zistenia, ktoré vyplývajú zo správy spoločnosti Kaspersky Lab

  • Celkový počet používateľov, ktorí sa stretli s nelegálnou ťažbou kryptomien, vzrástol o viac než 83 % z 2 726 491 v roku 2017 na 5 001 414 v roku 2018.
  • Podiel odhalených ťažiarov kryptomien z celkového počtu zistených hrozieb vzrástol z 5 % v roku 2017 na 8 % v roku 2018.
  • Celkový počet používateľov, ktorí sa stretli s nelegálnou ťažbou kryptomien na svojich mobilných zariadeniach, narástol až päťnásobne, z 1 986 používateľov v roku 2017 na 10 242 používateľov v roku 2018.

S cieľom znížiť riziko infekcie škodlivým softvérom zameraným na ťažbu kryptomien sa spotrebiteľom a firmám odporúča:

  1. Pravidelne aktualizovať softvér na všetkých zariadeniach, ktoré používate. Ak chcete zaistiť, aby ťažiari kryptomien nezneužívali zraniteľné miesta, používajte nástroje, ktoré dokážu automaticky takéto zraniteľné miesta nájsť a následne stiahnuť a nainštalovať záplaty.
  2. Na osobných zariadeniach používajte spoľahlivé riešenia na ochranu používateľa. Pamätajte na to, aby kľúčové funkcie, ako napríklad strážca systému (System Watcher), boli zapnuté. 
  3. Neprehliadajte menej očividné ciele, ako sú napríklad systémy hromadnej obsluhy, POS terminály či dokonca predajné automaty. Fakt, že aj tieto zariadenia môžu byť zneužité na nelegálnu ťažbu kryptomien, dokazuje aj jeden z ťažiarov, ktorý zneužil exploit EternalBlue.
  4. Používajte ovládací prvok aplikácie na sledovanie škodlivej aktivity v legitímnych aplikáciách. Špecializované zariadenia by mali byť v režime východiskového odmietnutia (resp. v režime Defualt Deny). Používajte bezpečnostné riešenia, ako je napríklad Kaspersky Endpoint Security for Business, ktoré tieto funkcie zahŕňa.
  5. Na ochranu firemného prostredia je taktiež veľmi dôležité vzdelávať zamestnancov a IT tímy. Nezabúdajte na uchovávanie citlivých údajov samostatne a na obmedzenie prístupu k nim.

Tento článok je preložený z českého originálu, ktorý pre vás pripravil Samslav84.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

Leave a Reply

avatar
  Subscribe  
Notify of