Globalna epidemija rudarenja kriptovaluta koja se odvijala tokom 2018. godine pokazala je da se broj napada povećao za više od 83%, a više od pet miliona onlajn korisnika je napadnuto u prva tri kvartala, u poređenju sa 2,7 miliona u istom periodu 2017. godine. Glavni pokretač ,,kripto-groznice“ bila je instalacija i upotreba nelicenciranog softvera i sadržaja, prema izveštaju kompanije Kaspersky Lab.
U 2018. godini, zlonamerno rudarenje kriptovaluta preteklo je glavnu pretnju iz prethodnih nekoliko godina: rensomver. Broj internet korisnika koje je napao softver za rudarenje kriptovaluta se povećao u prvoj polovini godine i dostigao vrhunac u martu, sa oko 1.2 miliona korisnika napadnutih svakog meseca.
Stručnjaci kompanije Kaspersky Lab istražili su ekonomske razloge iznenadnog početka groznice rudarenja kriptovaluta kako bi otkrili šta je dovelo do globalne distribucije ove pretnje. Analizirali su regulatorni indeks, cene struje u 10 zemalja najviše pogođenim kripto-majnerima i glavne vektore infekcije za popularne porodice malvera.
Analiza je pokazala da ni zakon o kriptovalutama niti cene struje nemaju značajan uticaj na širenje ovog malvera. Međutim, istraživanje porodica malvera otkrilo je da su malveri uglavnom inficirali uređaje tako što su nasamarili korisnike da instaliraju piratski softver i nelicencirani sadržaj.
“Our analysis of the economic background of malicious crypto mining and the reasons for its widespread presence in certain regions revealed a clear correlation: the easier it is to distribute unlicensed software, the more incidents of malicious crypto miner activity were detected. In short, an activity not generally perceived as dangerous: the downloading and installation of dubious software, underpins what is arguably the biggest cyberthreat story of the year – malicious crypto mining,” notes Evgeny Lopatin, security expert at Kaspersky Lab.
,,Naša analiza ekonomske pozadine kada je u pitanju rudarenje kriptovaluta i razloga za veliku rasprostranjenost ove pojave u određenim područjima otkrila je jasnu korelaciju: što je lakše distribuirati nelicencirani softver, to je više detektovanih kriminalnih aktivnosti. Ukratko, aktivnost za koju se obično ne misli da je opasna – preuzimanje i instalacija sumnjivog softvera podupire ono što je najverovatnije najbitnija sajber-pretnja ove godine – zlonamerni kripto-majneri”, kaže Evgenije Lopatin (Evgeny Lopatin), stručnjak za bezbednost u kompaniji Kaspersky Lab.
Drugi ključni nalazi izveštaja uključuju:
· Ukupan broj korisnika koji su se susreli sa majnerima je porastao za više od 83%, sa 2,726,491 u 2017. na 5,001,414 u 2018. godini;
· Udeo otkrivenih majnera u okviru ukupnog broja pretnji je takođe porastao, sa 5% u 2017. na 8% u 2018.
· Udeo otkrivenih majnera u okviru ukupnog broja detekcija alata za procenu rizika je takođe u porastu – sa 9% u 2017. na 17%
· Ukupan broj korisnika koji su se susreli sa majnerima na mobilnim telefonima je takođe porastao, i to petostruko – sa 1.986 u 2017. na 10.242 u 2018.
Kako bi smanjili rizik od infekcije majnerima, korisnicima i preduzećima se savetuju sledeći koraci:
1. Uvek ažurirajte softver na svim uređajima koje koristite. Kako biste sprečili majnere da eksploatišu ranjivosti, koristite alate koji mogu automatski otkriti ranjivosti, i preuzeti i instalirati pečove.
2. Za lične uređaje koristite pouzdano korisničko bezbednosno rešenje i ne zaboravite da ključne funkcije – kao što je System Watcher – držite uključene.
3. Ne zanemarujte mete koje nisu toliko očigledne, kao što su sistemi za upravljanje redom, POS terminali, pa čak i vending mašine. Majner koji se oslanjao na eksploit EternalBlue nam pokazuje da se i takva oprema takođe može koristiti za rudarenje kriptovaluta.
4. Koristite kontrolu aplikacije kako biste pratili zlonamerne aktivnosti u legitimnim aplikacijama. Specijalizovani uređaji bi trebali biti u režimu Default Deny. Koristite namensko bezbednosno rešenje, kao što Kaspersky Endpoint Security for Business koje sadrži ove funkcije.
5. Kako biste zaštitili korporativno okruženje i edukovali svoje zaposlene i IT timove, odvojeno skladištite osetljive podatke i ograničite im pristup.