Ponderea raportărilor lunare de aplicaţii care minează monedă virtuală în România s-a triplat în ultimele şase luni, de la 8%, în perioada aprilie-septembrie 2017, la 24% în luna februarie, iar atacurile ransomware au înregistrat o uşoară scădere, de două procente, ceea ce arată că infractorii cibernetici se orientează spre o metodă mult mai facilă de a câştiga bani, se arată într-o analiză de specialitate, citată de Agerpres.
Criminalii informatici au fost întotdeauna motivaţi de sumele câştigate, iar minatul de monedă virtuală este cea mai nouă tendinţă de a genera bani, mizând pe aceiaşi vectori de atac folosiţi anterior pentru a disemina ransomware, se arată în analiza realizată de Bitdefender. Aprecierea recentă a valorii monedei virtuale Bitcoin, de până la 19.000 de dolari per unitate, a determinat infractorii să se reorienteze spre minatul banilor virtuali, în detrimenul livrării de ransomware.
Spre deosebire de ransomware, unde infectarea presupune blocarea datelor personale şi apoi solicitarea unei recompense care poate fi plătită sau nu de victimă, aplicaţiile de minat monedă virtuală sunt mai uşor de monetizat. Acestea folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câştiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Mai mult, victimele resimt doar folosirea îngreunată a dispozitivului, ceea ce, în multe cazuri, înseamnă că procesul are loc fără ştiinţa lor.
Atacatorii apelează la resursele utilizatorilor întrucât complexitatea crescută necesară generării de monedă virtuală cere din ce în ce mai multă putere de procesare, ceea ce urcă semnificativ costurile cu energia electrică. Aşadar, pe fondul costului hardware-ului şi al curentului necesar alimentării, găzduirea propriilor infrastructuri pentru a genera bani nu mai este atât de rentabilă.
Specialiştii în securitate cibernetică de la Bitdefender au observat că atacatorii folosesc inclusiv infrastructuri ale companiilor, cum ar fi centre de date sau sisteme industriale, pentru a obţine bani. Atacatorii pot exploata inclusiv vulnerabilităţi majore - precum celebra EternalBlue a Agenţiei Naţionale de Securitate (NSA) din Statele Unite ale Americii, care ar fi fost folosită în scopuri de spionaj - pentru a pune la lucru resursele marilor organizaţii.
"Dispozitivele folosite cel mai frecvent pentru minatul de monedă virtuală sunt serverele companiilor, urmate de dispozitivele angajaţilor şi cele ale angajatorilor. Cum nevoia de procesare va fi din ce în ce mai mare, estimăm că tendinţa de a ţinti mai ales infrastructurile companiilor va persista pe termen lung, deoarece aici se află puterea de procesare semnificativă şi, surprinzător sau nu, vulnerabilităţi care fac relativ facilă accesarea acestora", spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
De exemplu, ameninţarea de tip vierme denumită WannaMine (nume similar ransomware-ului WannaCry, care, exploatând aceeaşi vulnerabilitate EternalBlue din sistemul de operare Windows, a făcut peste 300.000 de victime în vara anului 2017 şi a generat pagube de peste 50 de miliarde de dolari) se răspândeşte în mod automat în infrastructurile companiilor şi diseminează programul care minează bani virtuali pe toate serverele vulnerabile.