Kaspersky raportează o creştere de peste 230% a numărului de programe rău intenţionate de crypto mining

În al treilea trimestru al anului 2022, cercetătorii Kaspersky au observat o creştere bruscă în ceea ce priveşte modalităţile de crypto mining - o creştere generală de peste 230% faţă de aceeaşi perioadă a anului trecut.

Numărul este de trei ori mai mare decât în ​​trimestrul al treilea din 2021 şi depăşeşte acum 150.000. Rămânând ascunşi luni de zile, infractorii cibernetici folosesc puterea de procesare a computerului victimei pentru a extrage criptomonede, cu un venit de până la 40.500 USD (2 BTC) pe lună. Monero (XMR) este cea mai populară criptomonedă pentru modalităţile rău intenţionate de minerit.

Odată cu începutul "crypto winter of 2022", când valoarea criptomonedelor a scăzut semnificativ, industria criptomonedelor se confruntă cu o criză de lichiditate. În ciuda acestui fapt, activitatea atacatorilor cibernetici care vizează industria criptomonedelor nu pare să încetinească, conform noului raport de cercetare realizat de Kaspersky - "The state of cryptojacking in 2022".

Exploatarea criptomonedelor este un proces minuţios şi costisitor, dar unul foarte productiv, în acelaşi timp - prin urmare, atrage interesul infractorilor cibernetici. Câştigurile din cryptomining sunt excelente pentru infractorii cibernetici - nu plătesc pentru echipamente sau pentru electricitate, aspect foarte important având în vedere creşterea preţurilor în 2022. Ei instalează software de exploatare pe computerul victimei care îşi foloseşte puterea de procesare pentru minare, fără să ştie. Operaţiunea nu necesită prea multă expertiză tehnică de specialitate. De fapt, tot ce trebuie să ştie atacatorul este cum să creeze un program de mining folosind cod open-source sau de unde să cumpere unul. Dacă malware-ul de cryptomining este instalat cu succes pe computerul victimei, acesta oferă operatorului său câştiguri constante.

De fapt, 2022 a înregistrat o creştere bruscă a numărului de noi modificări ale programelor de minerit rău intenţionate. În primele trei trimestre ale anului 2022, analizele au identificat 215 843 noi programe de cryptomining, de peste două ori mai multe decât anul trecut.

Această creştere se datorează în special unui salt brusc în trimestrul al treilea din 2022. În comparaţie cu trimestrul al treilea din 2021, creşterea a fost de peste 300%. Astfel, în 2022, numărul de noi programe rău intenţionate de cryptomining a depăşit 150.000.

Cele mai multe dintre mostrele analizate de software de exploatare rău intenţionat (48%) minează în secret Monero (XMR) prin computerul victimei. Această monedă este cunoscută pentru tehnologiile sale avansate care anonimizează datele tranzacţiilor pentru a obţine confidenţialitate maximă. Cei care monitorizează acest proces nu pot descifra adresele de tranzacţionare cu Monero, sumele tranzacţionate, soldurile sau istoricul tranzacţiilor - toţi aceşti factori sunt extrem de atrăgători pentru infractorii cibernetici.

În ceea ce priveşte cea mai utilizată criptomonedă din lume, portofelele Bitcoin analizate în cadrul raportului, care au fost folosite în minerit ilicit, au acumulat în medie aproximativ 1,5 mii USD în Bitcoin în fiecare lună. Cercetătorii companiei au înregistrat o tranzacţie de intrare de 2 BTC, care reprezintă mai mult de 40.500 USD, pentru un portofel analizat.

Cel mai frecvent, atacatorii distribuie programe de criptomining prin fişiere rău intenţionate, mascându-le sub forma conţinutului piratat - filme, muzică, jocuri şi software. În acelaşi timp, vulnerabilităţile unpatched reprezintă o provocare serioasă pentru utilizatori, fiind în acelaşi timp o momeală atrăgătoare pentru infractorii cibernetici care le exploatează pentru a răspândi programe periculoase. Telemetria Kaspersky arată că aproape fiecare al şaselea atac de exploatare a vulnerabilităţilor a fost însoţit de o infecţie cu un program de cryptomining. În trimestrul al treilea, aceste programe au devenit şi mai răspândite decât programele de tip backdoor, care au fost alegerea principală a infractorilor cibernetici în prima jumătate a anului 2022.