Cryptojacking stanowił 73% całkowitej wartości otrzymanej przez adresy związane ze złośliwym oprogramowaniem w latach 2017-2021, jak wynika z nowego raportu o złośliwym oprogramowaniu opracowanego przez firmę Chainalysis, zajmującą się analizą łańcucha bloków.
Złośliwe oprogramowanie jest wykorzystywane do prowadzenia nikczemnej aktywności na urządzeniu ofiary, takim jak smartfon lub komputer, po pobraniu bez wiedzy ofiary. Przestępczością wykorzystującą złośliwe oprogramowanie może być wszystko, od kradzieży informacji po ataki typu „odmowa usługi” (DDoS) lub oszustwa reklamowe na wielką skalę.
Nasze najlepsze roboty biznesowe
Raport wykluczył oprogramowanie ransomware, które polega na początkowym użyciu hacków i złośliwego oprogramowania w celu uzyskania okupu od ofiar w celu powstrzymania ataków. Analiza łańcuchowa stwierdziła:
„Podczas gdy większość koncentruje się na głośnych atakach ransomware na duże korporacje i agencje rządowe, cyberprzestępcy używają mniej wyrafinowanych rodzajów złośliwego oprogramowania do kradzieży milionów w kryptowalutach od indywidualnych posiadaczy”.
Raport Chainalysis z 19 stycznia skupia się na różnych typach krypto-malware, z wyjątkiem oprogramowania ransomware, używanego w ciągu ostatniej dekady, takiego jak złodzieje informacji, clippery, cryptojackery i trojany, zwracając uwagę, że są one generalnie tanie do zdobycia, a nawet „niewykwalifikowani cyberprzestępcy”. ” mogą ich używać do wyprowadzania funduszy od swoich ofiar.
Cryptojacking znajduje się na szczycie listy wartości otrzymanej za pośrednictwem szkodliwego oprogramowania (73%), na drugim miejscu znalazły się trojany z wynikiem 19%, „Inne” łącznie 5%, podczas gdy złodzieje informacji i clippery stanowiły zaledwie 1% każdy.
Według Chainalysis adresy szkodliwego oprogramowania wysyłają „większość środków na adresy na scentralizowanych giełdach”, ale należy zauważyć, że liczba ta spada. W 2021 r. giełdy otrzymały tylko 54% środków z tych adresów w porównaniu z 75% w 2020 r. i około 90% w 2019 r.
„Protokoły DeFi stanowią znaczną różnicę – 20% w 2021 r., po otrzymaniu znikomego udziału środków na złośliwe oprogramowanie w 2020 r.”
Raport dotyczył płodnej maszynki do strzyżenia Hackboss, która od 2012 roku ukradła około 560 000 dolarów, infekując schowki użytkowników w celu kradzieży i wymiany informacji. Okazało się, że złodziej informacji „Cryptobot” był znaczącym źródłem nieuczciwie zdobytych zysków w 2021 r., generując bitcoin (BTC) o wartości 500 000 USD z około 2000 transakcji.
Cryptojacking
Złośliwe oprogramowanie Cryptojacking wykorzystuje moc obliczeniową ofiary do kopania różnych kryptowalut, z wybranym zasobem docelowym „zwykle Monero”, ale czasami wydobywane są również Zcash (ZEC) i Ethereum (ETH).
Chainalysis zauważa, że konkretna kwota wygenerowana przez tę metodę jest trudna do ustalenia, ponieważ fundusze są przenoszone z mempooli na nieznane adresy wyszukiwania, w przeciwieństwie do „portfela ofiary do nowego portfela” w innych przypadkach.
Pomimo tego, że nie jest w stanie podać szacunkowych danych pieniężnych dotyczących szkód wyrządzonych przez krypto-złośliwe oprogramowanie, Chainalysis przewiduje, że ten typ złośliwego oprogramowania stanowi prawie trzy czwarte całkowitej wartości generowanej przez krypto-malware.
W raporcie zwrócono uwagę na raport z 2020 roku z działu bezpieczeństwa chmury firmy Cisco, który stwierdził, że cryptojacking dotknął 69% klientów, co przekłada się na „niesamowitą ilość skradzionej mocy komputera” wykorzystywanej do wydobywania dużych ilości krypto.
Podkreślono również raport Palo Alto Networks z 2018 roku, w którym oszacowano, że 5% krążącej podaży Monero zostało wydobyte przez cryptojackerów, których wartość szacuje się na około 100 milionów dolarów nieuczciwie uzyskanych przychodów.
Związane z:Analityk onchain sugeruje, że naruszenie Crypto.com może być warte nawet 33 mln USD
Złodziej informacji i maszynki do strzyżenia
Złodzieje informacji służą do przeciągania informacji o portfelu kryptograficznym ofiary i danych uwierzytelniających konto, podczas gdy maszynki do strzyżenia mogą być używane do wstawiania określonego tekstu do schowka ofiary.
Szkodliwe oprogramowanie Clipper jest często wykorzystywane do przechwytywania transakcji wychodzących ofiary poprzez wstawianie adresu portfela cyberprzestępcy, gdy ofiara próbuje wkleić adres nadawcy.
W raporcie zauważono, że te dwa typy złośliwego oprogramowania otrzymały łącznie 5974 transfery od ofiar w 2021 r., w porównaniu z 5449 w poprzednim roku.
Czytaj dalej w odniesieniu do Cointelegraph