Více
    2.7 C
    Czech
    Neděle 4. prosince 2022

    Kryptominery na vzestupu: Experti společnosti Kaspersky hlásí víc než 230% nárůst počtu škodlivých programů na těžbu kryptoměn

    Praha 10. listopadu 2022 (PROTEXT) – Ve 3. čtvrtletí roku 2022 zaznamenali výzkumníci společnosti Kaspersky prudký nárůst variant kryptominingových programů – celkem přes 230 % ve srovnání se stejným obdobím loňského roku. Tento počet je třikrát vyšší než ve 3. čtvrtletí roku 2021 a nyní přesahuje 150.000. Kyberzločinci, kteří dokážou skrývat svoje aktivity i po mnoho měsíců, zneužívají výpočetní výkon počítače oběti k těžbě kryptoměn a vydělají si tím až 40.500 amerických dolarů (2 BTC) měsíčně. Nejoblíbenější kryptoměnou pro ilegální těžbu je Monero (XMR). Česká republika se v četnosti útoků umístila mezi evropskými zeměmi až na pozitivním 18. místě v žebříčku TOP20.

    Od začátku „kryptozimy 2022“, kdy hodnota kryptoměn výrazně poklesla, čelí kryptoměny krizi likvidity. Navzdory tomu se nezdá, že by docházelo k omezování růstu trestné činnosti související s kryptoměnami, jak vyplývá z nové výzkumné zprávy „The state of cryptojacking in 2022“ společnosti Kaspersky.

    Těžba kryptoměn je zdlouhavý a nákladný, ovšem zároveň i velmi výnosný proces, a proto přitahuje zájem kyberzločinců. Získávání peněz pomocí kryptominerů je pro kyberzločince výhodné – neplatí za zařízení ani za elektřinu, která je v roce 2022 poměrně drahá. Stačí jim nainstalovat do počítače oběti těžební software a používat ho bez vědomí uživatele. Nevyžaduje to ani mnoho odborných technických znalostí. Útočníkovi vlastně stačí jen vědět, jak vytvořit těžařský program pomocí otevřeného zdrojového kódu, nebo si ho rovnou koupit. Když je malware pro těžbu kryptoměn úspěšně nainstalován do počítače oběti, poskytuje svému provozovateli stabilní příjmy.

    V roce 2022 byl zaznamenán prudký nárůst počtu nových modifikací škodlivých těžebních programů. Během prvních tří čtvrtletí roku 2022 identifikovala odborná analýza 215.843 nových kryptominerů, což je více než dvojnásobek oproti loňskému roku.

    1. čtvrtletí 2021 23 894
    2. čtvrtletí 2021 31 443
    3. čtvrtletí 2021 46 097
    1. čtvrtletí 2022 21 282
    2. čtvrtletí 2022 40 788
    3. čtvrtletí 2022 153 773

    Počet nových modifikací kryptominerů v 1. až 3. čtvrtletí roků 2021 a 2022

    Je pozoruhodné, že tento nárůst je způsoben pouze prudkým skokem ve 3. čtvrtletí 2022. Ve srovnání se 3. čtvrtletím 2021 činil nárůst víc než 230 %. Ve 3. čtvrtletí 2022 tak počet nových škodlivých kryptominerů přesáhl 150.000.

    Společnost Kaspersky sestavila žebříček 20 evropských zemí s nejčetnějšími kryptominerskými útoky. Na prvních 3 příčkách se umístily Litva, Lotyšsko a Bulharsko. Česká republika se umístila až na 18. místě, což je vzhledem k povaze žebříčku dobrý výsledek.

    Většina analyzovaných vzorků škodlivého těžebního softwaru (48 %) na počítači oběti těží tajně měnu Monero (XMR). Tato měna je známá svými pokročilými technologiemi, které anonymizují údaje o transakcích, aby bylo dosaženo maximálního soukromí. Ti, kdo ji sledují, nemohou rozluštit adresy obchodujících, zůstatky na účtech ani částky a historii transakcí, což je pro kyberzločince nesmírně atraktivní.

    Pokud jde o světově nejrozšířenější kryptoměnu, v bitcoinových peněženkách, které byly používány při nelegální těžbě, se každý měsíc nashromáždilo v průměru kolem 1,5 tisíce amerických dolarů v bitcoinech. Výzkumníci společnosti zaznamenali u jedné analyzované peněženky dokonce příchozí transakci ve výši 2 BTC, což je více než 40.500 dolarů.

    Útočníci distribuují kryptominery nejčastěji prostřednictvím škodlivých souborů, které se maskují jako pirátský obsah – filmy, hudba, hry a software. Vážný problém pro uživatele představují také neopravené zranitelnosti, které jsou naopak lákavou příležitostí pro kyberzločince, kteří je využívají k šíření kryptominerů. Telemetrie společnosti Kaspersky ukazuje, že téměř každý šestý útok využívající zranitelnosti byl doprovázen infekcí kryptominerem. Ve 3. čtvrtletí se kryptominery rozšířily dokonce víc než škodlivý software typu „zadní vrátka“ (backdoor), který byl hlavní volbou kyberzločinců po celou první polovinu roku 2022.

    1. čtvrtletí 2022 % 2. čtvrtletí 2022 % 3. čtvrtletí 2022 %
    backdoor 28,86 % backdoor 27,4 % ransomware 21,2 %
    ransomware 17,01 % ransomware 17,1 % kryptominer 16,5 %
    kryptominer 12,20 % kryptominer 13,8 % backdoor 15,6 %
    downloader 3,00 % downloader 1,8 % downloader 2,7 %

    Podíl kryptominerů mezi malwarem, který se útočníci pokusili spustit v důsledku zneužití zranitelností

    „Ačkoli odvětví kryptoměn momentálně nezažívá nejlepší časy, téma kryptoměn bylo po celý rok v centru pozornosti, takže není překvapivé, že záškodníci chtějí z těchto trendů profitovat. Pozitivní zprávou je, že zatímco počet hrozeb roste, v počtu uživatelů potýkajících se s kryptominery nedochází k žádným dramatickým změnám. Proto je nesmírně důležité zvyšovat povědomí o prvních příznacích, že se do počítače stahuje škodlivý software. Je také zapotřebí nainstalovat spolehlivé bezpečnostní řešení, které zabrání útokům již v rané fázi,“ komentuje Andrej Ivanov, bezpečnostní expert společnosti Kaspersky.

    Chcete-li se dozvědět víc o cryptojackingu (napadení počítače za účelem těžby kryptoměn) v roce 2022, navštivte web Securelist.com.

    K ochraně před kryptominery odborníci společnosti Kaspersky také doporučují:

    ● Kontrolujte pravost webových stránek. Nenavštěvujte webové stránky umožňující sledování filmů, dokud si nejste jisti, že jsou legitimní a že používají šifrovaný komunikační protokol „https“. Před zahájením stahování si ověřte pravost webové stránky tak, že překontrolujete formát URL adresy nebo správnost názvu společnosti, přečtete si o ní recenze a zkontrolujete registrační údaje domény.

    Bezpečnostní řešení ochrání váš počítač a další zařízení před neoprávněným využitím jejich výpočetního výkonu ke generování kryptoměn, a zabrání tak zhoršení jejich funkčnosti.

    ● Neustále aktualizujte software na všech zařízeních, která používáte, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst.

    ● Používejte specializované bezpečnostní řešení, například Kaspersky Endpoint Security for Business s kontrolou aplikací a webu, abyste minimalizovali možnost spuštění kryptominerů; analýza chování systému pomáhá rychle odhalit škodlivé aktivity, zatímco správce zranitelností a záplat chrání před kryptominery, které zneužívají zranitelnosti.

    O společnosti Kaspersky

    Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240.000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.

    Kontakt pro média:

    Darko Natalic

    Corporate Communications Manager Eastern Europe & Israel at Kaspersky

    E-mail: [email protected]

    Sledujte nás na sítích

    Íránský generální prokurátor oznámil zrušení mravnostní policie

    Íránský generální prokurátor oznámil zrušení mravnostní policie, jejíž zásah stál u zrodu současných protivládních protestů. Informovala o tom dnes agentura AFP s odkazem na zprávu íránské agentury ISNA. Podle ní generální prokurátor Mohammad Džafar Montazerí mluvil o konci mravnostní policie na sobotním náboženském setkání ve městě Kom.

    Na Ukrajině se skupina lidí pokusila ukrást nástěnnou malbu Banksyho

    Policie ukrajinského města Hostomel oznámila zatčení skupiny lidí, která se pokusila ukrást graffiti známého anonymního umělce Banksyho. Jelikož ale zasáhla včas, zvládla neporušené dílo zajistit. Nyní je proto pod jejich ochranou. Jednalo se o nástěnnou malbu znázorňující ženu v županu s plynovou maskou a hasicím přístrojem.

    Ukrajinští technici se snaží udržet fungování mobilních telefonů

    Ukrajina se snaží v době války udržet v provozu komunikační linky a armáda techniků z telefonních společností v zemi se zmobilizovala, aby pomohla veřejnosti i politikům zůstat v kontaktu i během opakovaných ruských vzdušných útoků. Technici, kteří jsou v době míru obvykle neviditelní a neopěvovaní, často pracují nepřetržitě, aby udrželi nebo obnovili telefonní spojení, a někdy se kvůli tomu odvažují i do minových polí. Poté, co ruské údery vyřadily dodávky elektřiny, na kterou obvykle fungují mobilní věže, nahodili generátory, aby věže zůstaly v provozu.

    NEJNOVĚJŠÍ

    Íránský generální prokurátor oznámil zrušení mravnostní policie

    Íránský generální prokurátor oznámil zrušení mravnostní policie, jejíž zásah stál u zrodu současných protivládních protestů. Informovala o tom dnes agentura AFP s odkazem na zprávu íránské agentury ISNA. Podle ní generální prokurátor Mohammad Džafar Montazerí mluvil o konci mravnostní policie na sobotním náboženském setkání ve městě Kom.

    Na Ukrajině se skupina lidí pokusila ukrást nástěnnou malbu Banksyho

    Policie ukrajinského města Hostomel oznámila zatčení skupiny lidí, která se pokusila ukrást graffiti známého anonymního umělce Banksyho. Jelikož ale zasáhla včas, zvládla neporušené dílo zajistit. Nyní je proto pod jejich ochranou. Jednalo se o nástěnnou malbu znázorňující ženu v županu s plynovou maskou a hasicím přístrojem.

    Ukrajinští technici se snaží udržet fungování mobilních telefonů

    Ukrajina se snaží v době války udržet v provozu komunikační linky a armáda techniků z telefonních společností v zemi se zmobilizovala, aby pomohla veřejnosti i politikům zůstat v kontaktu i během opakovaných ruských vzdušných útoků. Technici, kteří jsou v době míru obvykle neviditelní a neopěvovaní, často pracují nepřetržitě, aby udrželi nebo obnovili telefonní spojení, a někdy se kvůli tomu odvažují i do minových polí. Poté, co ruské údery vyřadily dodávky elektřiny, na kterou obvykle fungují mobilní věže, nahodili generátory, aby věže zůstaly v provozu.