Cryptojacking představoval 73 % celkové hodnoty, kterou obdržely adresy související s malwarem v letech 2017 až 2021, podle nové zprávy o malwaru od firmy Chainalysis zabývající se analýzou blockchainu.
Malware se používá k provádění hanebné činnosti na zařízení oběti, jako je chytrý telefon nebo počítač, poté, co byl stažen bez vědomí oběti. Zločin způsobený malwarem může být cokoli od krádeže informací až po útoky typu denial-of-service (DDoS) nebo podvody s reklamami ve velkém měřítku.
Naši nejlepší obchodní roboti
Zpráva vyloučila ransomware, který zahrnuje počáteční použití hacků a malwaru k využití plateb výkupného od obětí za účelem zastavení útoků. Řetězová analýza uvedla:
„Zatímco většina má tendenci se zaměřovat na vysoce profilované ransomwarové útoky proti velkým korporacím a vládním agenturám, kyberzločinci používají méně sofistikované typy malwaru ke krádeži milionů kryptoměn od jednotlivých držitelů.“
Zpráva Chainalysis z 19. ledna se zaměřuje na různé typy kryptomalwaru, s výjimkou ransomwaru, používaného v posledním desetiletí, jako jsou zloději informací, clippery, kryptojackery a trojské koně, přičemž poznamenává, že jejich pořízení je obecně levné a dokonce i „nízko kvalifikovaní kyberzločinci“. “ mohou je použít k vysávání finančních prostředků od svých obětí.
Cryptojacking je na prvním místě v žebříčku hodnoty získané prostřednictvím malwaru se 73 %, trojské koně se umístily na druhém místě s 19 %, „Ostatní“ dosáhli 5 % a zloději informací a klipaři představovali každý jen 1 %.
Podle Chainalysis adresy malwaru posílají „většinu prostředků na adresy na centralizovaných burzách“, ale všimněte si, že toto číslo klesá. Od roku 2021 burzy obdržely pouze 54 % finančních prostředků z těchto adres ve srovnání se 75 % v roce 2020 a přibližně 90 % v roce 2019.
„Protokoly DeFi tvoří velkou část rozdílu ve výši 20 % v roce 2021 poté, co v roce 2020 obdržely zanedbatelný podíl prostředků na malware.“
Zpráva se zabývala plodným střihačem Hackboss, který od roku 2012 ukradl kolem 560 000 dolarů infikováním uživatelských schránek, aby ukradl a nahradil informace. Zjistilo se, že informační krádeže „Cryptobot“ byly významným zdrojem neoprávněně získaných zisků v roce 2021 a generovaly bitcoiny (BTC) v hodnotě 500 000 USD z přibližně 2 000 transakcí.
Cryptojacking
Cryptojacking malware využívá výpočetní výkon oběti k těžbě různých kryptoměn, přičemž cílovým aktivem je „obvykle Monero“, ale někdy se také těží Zcash (ZEC) a Ethereum (ETH).
Chainalysis poznamenává, že konkrétní částku vygenerovanou touto metodou je těžké určit, protože prostředky jsou převedeny z mempoolů na neznámé těžařské adresy, na rozdíl od „peněženky oběti do nové peněženky“ v jiných případech.
Navzdory tomu, že Chainalysis nedokáže poskytnout odhadované peněžní údaje o škodách způsobených cryptojackers, Chainalysis předpokládá, že tento typ malwaru bude představovat téměř tři čtvrtiny celkové hodnoty generované kryptomalwarem.
Zpráva zaznamenala, že zpráva divize cloudové bezpečnosti společnosti Cisco z roku 2020 uvádí, že kryptojacking postihuje 69 % jejích klientů, což se promítá do „neuvěřitelného množství ukradené počítačové energie“ používané k těžbě velkého množství kryptoměn.
Zdůraznila také zprávu z roku 2018 od společnosti Palo Alto Networks, která odhadovala, že 5 % obíhajících zásob Monera bylo vytěženo kryptojackery, jejichž hodnota se odhaduje na zhruba 100 milionů dolarů v neoprávněně získaných výnosech.
Příbuzný:Narušení Crypto.com může mít hodnotu až 33 milionů dolarů, navrhuje onchain analytik
Info Stealer a nůžky
Zloděje informací se používají k přehrání informací o kryptopeněžence oběti a přihlašovacích údajů k účtu, zatímco klipy lze použít k vložení konkrétního textu do schránky oběti.
Malware Clipper se často používá k únosu odchozích transakcí oběti vložením adresy peněženky kyberzločince, když se oběti pokusí vložit odesílací adresu.
Zpráva uvádí, že tyto dva typy malwaru obdržely v roce 2021 dohromady 5 974 přenosů od obětí, což je nárůst z 5 449 v předchozím roce.
Pokračujte v čtení týkajícím se Cointelegraph