Kaspersky: Creștere de peste 230% a numărului de programe rău intenționate de crypto mining

Share

În al treilea trimestru al anului 2022, cercetătorii Kaspersky au observat o creștere bruscă în ceea ce privește modalitățile de crypto mining – o creștere generală de peste 230% față de aceeași perioadă a anului trecut. Numărul este de trei ori mai mare decât în ​​trimestrul al treilea din 2021 și depășește acum 150.000. Rămânând ascunși luni de zile, infractorii cibernetici folosesc puterea de procesare a computerului victimei pentru a extrage criptomonede, cu un venit de până la 40.500 USD (2 BTC) pe lună. Monero (XMR) este cea mai populară criptomonedă pentru modalitățile rău intenționate de minerit.

Odată cu începutul crypto winter of 2022, când valoarea criptomonedelor a scăzut semnificativ, industria criptomonedelor se confruntă cu o criză de lichiditate. În ciuda acestui fapt, activitatea atacatorilor cibernetici care vizează industria criptomonedelor nu pare să încetinească, conform noului raport de cercetare realizat de Kaspersky – The state of cryptojacking in 2022.

Exploatarea criptomonedelor este un proces minuțios și costisitor, dar unul foarte productiv, în același timp – prin urmare, atrage interesul infractorilor cibernetici. Câștigurile din cryptomining sunt excelente pentru infractorii cibernetici – nu plătesc pentru echipamente sau pentru electricitate, aspect foarte important având în vedere creșterea prețurilor în 2022. Ei instalează software de exploatare pe computerul victimei care își folosește puterea de procesare pentru minare, fără să știe. Operațiunea nu necesită prea multă expertiză tehnică de specialitate. De fapt, tot ce trebuie să știe atacatorul este cum să creeze un program de mining folosind cod open-source sau de unde să cumpere unul. Dacă malware-ul de cryptomining este instalat cu succes pe computerul victimei, acesta oferă operatorului său câștiguri constante.

De fapt, 2022 a înregistrat o creștere bruscă a numărului de noi modificări ale programelor de minerit rău intenționate. În primele trei trimestre ale anului 2022, analizele au identificat 215 843 noi programe de cryptomining, de peste două ori mai multe decât anul trecut.

Q1 2021 23 894
Q2 2021 31 443
Q3 2021 46 097
Q1 2022 21 282
Q2 2022 40 788
Q3 2022 153 773

Numărul de noi modificări ale programelor de criptomining, Q1 – Q3, 2021 și 2022

Această creștere se datorează în special unui salt brusc în trimestrul al treilea din 2022. În comparație cu trimestrul al treilea din 2021, creșterea a fost de peste 300%. Astfel, în 2022, numărul de noi programe rău intenționate de cryptomining a depășit 150.000.

Cele mai multe dintre mostrele analizate de software de exploatare rău intenționat (48%) minează în secret Monero (XMR) prin computerul victimei. Această monedă este cunoscută pentru tehnologiile sale avansate care anonimizează datele tranzacțiilor pentru a obține confidențialitate maximă. Cei care monitorizează acest proces nu pot descifra adresele de tranzacționare cu Monero, sumele tranzacționate, soldurile sau istoricul tranzacțiilor – toți acești factori sunt extrem de atrăgători pentru infractorii cibernetici.

În ceea ce privește cea mai utilizată criptomonedă din lume, portofelele Bitcoin analizate în cadrul raportului, care au fost folosite în minerit ilicit, au acumulat în medie aproximativ 1,5 mii USD în Bitcoin în fiecare lună. Cercetătorii companiei au înregistrat o tranzacție de intrare de 2 BTC, care reprezintă mai mult de 40.500 USD, pentru un portofel analizat.

Cel mai frecvent, atacatorii distribuie programe de criptomining prin fișiere rău intenționate, mascându-le sub forma conținutului piratat – filme, muzică, jocuri și software. În același timp, vulnerabilitățile unpatched reprezintă o provocare serioasă pentru utilizatori, fiind în același timp o momeală atrăgătoare pentru infractorii cibernetici care le exploatează pentru a răspândi programe periculoase. Telemetria Kaspersky arată că aproape fiecare al șaselea atac de exploatare a vulnerabilităților a fost însoțit de o infecție cu un program de cryptomining. În trimestrul al treilea, aceste programe au devenit și mai răspândite decât programele de tip backdoor, care au fost alegerea principală a infractorilor cibernetici în prima jumătate a anului 2022.

Q1 2022 % Q2 2022 % Q3 2022 %
backdoor 28,86% backdoor 27,4% ransom 21,2%
ransom 17,01% ransom 17,1% miner  16,5% 
miner  12,20%  miner  13,8%  backdoor 15,6%
downloader 3,00% downloader 1,8% downloader 2,7%

 

Ponderea programelor de minerit în ceea ce privește malware-ul pe care atacatorii au încercat să îl lanseze ca urmare a exploatării vulnerabilităților