Praha 10. listopadu 2022 (PROTEXT) – Ve 3. čtvrtletí roku 2022 zaznamenali výzkumníci společnosti Kaspersky prudký nárůst variant kryptominingových programů – celkem přes 230 % ve srovnání se stejným obdobím loňského roku. Tento počet je třikrát vyšší než ve 3. čtvrtletí roku 2021 a nyní přesahuje 150.000. Kyberzločinci, kteří dokážou skrývat svoje aktivity i po mnoho měsíců, zneužívají výpočetní výkon počítače oběti k těžbě kryptoměn a vydělají si tím až 40.500 amerických dolarů (2 BTC) měsíčně. Nejoblíbenější kryptoměnou pro ilegální těžbu je Monero (XMR). Česká republika se v četnosti útoků umístila mezi evropskými zeměmi až na pozitivním 18. místě v žebříčku TOP20.
Od začátku „kryptozimy 2022“, kdy hodnota kryptoměn výrazně poklesla, čelí kryptoměny krizi likvidity. Navzdory tomu se nezdá, že by docházelo k omezování růstu trestné činnosti související s kryptoměnami, jak vyplývá z nové výzkumné zprávy „The state of cryptojacking in 2022“ společnosti Kaspersky.
Těžba kryptoměn je zdlouhavý a nákladný, ovšem zároveň i velmi výnosný proces, a proto přitahuje zájem kyberzločinců. Získávání peněz pomocí kryptominerů je pro kyberzločince výhodné – neplatí za zařízení ani za elektřinu, která je v roce 2022 poměrně drahá. Stačí jim nainstalovat do počítače oběti těžební software a používat ho bez vědomí uživatele. Nevyžaduje to ani mnoho odborných technických znalostí. Útočníkovi vlastně stačí jen vědět, jak vytvořit těžařský program pomocí otevřeného zdrojového kódu, nebo si ho rovnou koupit. Když je malware pro těžbu kryptoměn úspěšně nainstalován do počítače oběti, poskytuje svému provozovateli stabilní příjmy.
V roce 2022 byl zaznamenán prudký nárůst počtu nových modifikací škodlivých těžebních programů. Během prvních tří čtvrtletí roku 2022 identifikovala odborná analýza 215.843 nových kryptominerů, což je více než dvojnásobek oproti loňskému roku.
| 1. čtvrtletí 2021 | 23 894 |
| 2. čtvrtletí 2021 | 31 443 |
| 3. čtvrtletí 2021 | 46 097 |
| 1. čtvrtletí 2022 | 21 282 |
| 2. čtvrtletí 2022 | 40 788 |
| 3. čtvrtletí 2022 | 153 773 |
Počet nových modifikací kryptominerů v 1. až 3. čtvrtletí roků 2021 a 2022
Je pozoruhodné, že tento nárůst je způsoben pouze prudkým skokem ve 3. čtvrtletí 2022. Ve srovnání se 3. čtvrtletím 2021 činil nárůst víc než 230 %. Ve 3. čtvrtletí 2022 tak počet nových škodlivých kryptominerů přesáhl 150.000.
Společnost Kaspersky sestavila žebříček 20 evropských zemí s nejčetnějšími kryptominerskými útoky. Na prvních 3 příčkách se umístily Litva, Lotyšsko a Bulharsko. Česká republika se umístila až na 18. místě, což je vzhledem k povaze žebříčku dobrý výsledek.
Většina analyzovaných vzorků škodlivého těžebního softwaru (48 %) na počítači oběti těží tajně měnu Monero (XMR). Tato měna je známá svými pokročilými technologiemi, které anonymizují údaje o transakcích, aby bylo dosaženo maximálního soukromí. Ti, kdo ji sledují, nemohou rozluštit adresy obchodujících, zůstatky na účtech ani částky a historii transakcí, což je pro kyberzločince nesmírně atraktivní.
Pokud jde o světově nejrozšířenější kryptoměnu, v bitcoinových peněženkách, které byly používány při nelegální těžbě, se každý měsíc nashromáždilo v průměru kolem 1,5 tisíce amerických dolarů v bitcoinech. Výzkumníci společnosti zaznamenali u jedné analyzované peněženky dokonce příchozí transakci ve výši 2 BTC, což je více než 40.500 dolarů.
Útočníci distribuují kryptominery nejčastěji prostřednictvím škodlivých souborů, které se maskují jako pirátský obsah – filmy, hudba, hry a software. Vážný problém pro uživatele představují také neopravené zranitelnosti, které jsou naopak lákavou příležitostí pro kyberzločince, kteří je využívají k šíření kryptominerů. Telemetrie společnosti Kaspersky ukazuje, že téměř každý šestý útok využívající zranitelnosti byl doprovázen infekcí kryptominerem. Ve 3. čtvrtletí se kryptominery rozšířily dokonce víc než škodlivý software typu „zadní vrátka“ (backdoor), který byl hlavní volbou kyberzločinců po celou první polovinu roku 2022.
| 1. čtvrtletí 2022 | % | 2. čtvrtletí 2022 | % | 3. čtvrtletí 2022 | % |
| backdoor | 28,86 % | backdoor | 27,4 % | ransomware | 21,2 % |
| ransomware | 17,01 % | ransomware | 17,1 % | kryptominer | 16,5 % |
| kryptominer | 12,20 % | kryptominer | 13,8 % | backdoor | 15,6 % |
| downloader | 3,00 % | downloader | 1,8 % | downloader | 2,7 % |
Podíl kryptominerů mezi malwarem, který se útočníci pokusili spustit v důsledku zneužití zranitelností
„Ačkoli odvětví kryptoměn momentálně nezažívá nejlepší časy, téma kryptoměn bylo po celý rok v centru pozornosti, takže není překvapivé, že záškodníci chtějí z těchto trendů profitovat. Pozitivní zprávou je, že zatímco počet hrozeb roste, v počtu uživatelů potýkajících se s kryptominery nedochází k žádným dramatickým změnám. Proto je nesmírně důležité zvyšovat povědomí o prvních příznacích, že se do počítače stahuje škodlivý software. Je také zapotřebí nainstalovat spolehlivé bezpečnostní řešení, které zabrání útokům již v rané fázi,“ komentuje Andrej Ivanov, bezpečnostní expert společnosti Kaspersky.
Chcete-li se dozvědět víc o cryptojackingu (napadení počítače za účelem těžby kryptoměn) v roce 2022, navštivte web Securelist.com.
K ochraně před kryptominery odborníci společnosti Kaspersky také doporučují:
● Kontrolujte pravost webových stránek. Nenavštěvujte webové stránky umožňující sledování filmů, dokud si nejste jisti, že jsou legitimní a že používají šifrovaný komunikační protokol „https“. Před zahájením stahování si ověřte pravost webové stránky tak, že překontrolujete formát URL adresy nebo správnost názvu společnosti, přečtete si o ní recenze a zkontrolujete registrační údaje domény.
● Bezpečnostní řešení ochrání váš počítač a další zařízení před neoprávněným využitím jejich výpočetního výkonu ke generování kryptoměn, a zabrání tak zhoršení jejich funkčnosti.
● Neustále aktualizujte software na všech zařízeních, která používáte, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst.
● Používejte specializované bezpečnostní řešení, například Kaspersky Endpoint Security for Business s kontrolou aplikací a webu, abyste minimalizovali možnost spuštění kryptominerů; analýza chování systému pomáhá rychle odhalit škodlivé aktivity, zatímco správce zranitelností a záplat chrání před kryptominery, které zneužívají zranitelnosti.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240.000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.
Kontakt pro média:
Darko Natalic
Corporate Communications Manager Eastern Europe & Israel at Kaspersky
E-mail: Darko.Natalic@kaspersky.com
