Το Cryptojacking – η κακόβουλη πρακτική πειρατείας των πόρων ενός υπολογιστή για mining κρυπτοσυναλλαγμάτων – έχει αυξηθεί σε μεγάλο ρυθμό από τα τέλη του περασμένου έτους.
Όπως αναφέραμε και σε παλαιότερο άρθρο, σύμφωνα με μια έκθεση της Symantec που δημοσιεύθηκε την Τετάρτη, το Cryptojacking έχει αυξηθεί κατά 8.500% το περασμένο έτος, ειδικά από τον Σεπτέμβριο – δηλαδή περίπου την ίδια εποχή που η τιμή των Bitcoin και Ethereum χτυπήσει πραγματικά υψηλά επίπεδα.
Εκτός από το ότι είναι προσοδοφόρο, το Cryptojacking είναι γενικά απλούστερο από την εγκατάσταση ενός κακόβουλου λογισμικού στον υπολογιστή κάποιου και συχνά περνά απαρατήρητο από το θύμα.
“Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν coinminers μηχανισμούς, για να κλέψουν τη δύναμη επεξεργασίας των υπολογιστών των θυμάτων και να χρησιμοποιήσουν τη CPU ώστε να εξορύξουν κρυπτοσυνάλλαγμα”, αναφέρει η έκθεση. “Το εμπόδιο για την είσοδο στην εξόρυξη ψηφιακών κερμάτων είναι αρκετά χαμηλό. Δυνητικά απαιτεί μόνο λίγες γραμμές κώδικα για να λειτουργήσει-και η εξόρυξη κερμάτων μπορεί να επιτρέψει στους εγκληματίες να περάσουν απαρατήρητοι, με τρόπο που δεν είναι δυνατός για άλλα είδη εγκλημάτων στον κυβερνοχώρο”.
Παρόλο που δεν είναι κατ ‘ανάγκην τόσο καταστρεπτικό όσο ένα κακόβουλο λογισμικό, δε σημαίνει ότι είναι και ακίνδυνο. Μπορεί να προκαλέσει υπερθέρμανση των υπολογιστών το οποίο μπορεί με τη σειρά του να δημιουργήσει προβλήματα λειτουργίας στη συσκευή. Σε οργανισμούς, μπορεί να προκαλέσει όλα τα είδη προβλημάτων, συμπεριλαμβανομένων σημαντικών οικονομικών δαπανών, αν ο οργανισμός χρεωθεί με βάση τη χρήση της CPU, αναφέρει χαρακτηριστικά η έκθεση.
Έχουμε δει την κρυπτογράφηση να εμφανίζεται παντού το περασμένο έτος, από ιστότοπους έως επεκτάσεις Chrome ακόμα και σε εφαρμογές στο Mac App Store της Apple. Η Symantec αναφέρει ότι ανακάλυψε 1,7 εκατομμύρια miners, σε υπολογιστές τον Δεκέμβριο, γεγονός που μας δίνει μια ιδέα για το πόσο διαδεδομένη είναι η πρακτική.
Από την άλλη πλευρά, το ransomware – ένας τύπος κακόβουλου λογισμικού που συχνά συνδέεται με κρυπτοσυνάλλαγμα – έχει μειωθεί το 2017, τόσο όσον αφορά στην ανίχνευση νέων ransomware όσο και στα λύτρα που έχουν ζητηθεί τον τελευταίο καιρό. Ωστόσο, όπως παρατηρήθηκε στο παράδειγμα της NotPetya, για το καταστροφικό κακόβουλο λογισμικό που έπληξε τις τράπεζες και άλλες σημαντικές υποδομές το 2017 – τα ransomware χρησιμοποιούνται συχνά με στόχο την απειλή ή ως εργαλείο διακοπής λειτουργίας, αντί καθαρά και μόνο για το κέρδος.
