Dengan lebih daripada 400 juta pengguna dan sekitar 300 ribu akaun korporat, Makmal Kaspersky mengetahui satu atau dua perkara mengenai keselamatan siber. Selama 20 tahun beroperasi, mereka telah diakui sebagai pakar dalam memerangi jenayah siber dan perisian hasad. Mereka juga diasak anugerah dari suka PCMag dan AV-Test. Penemuan terbaru mereka mengenai jenayah siber dan cryptocurrency sedikit menakutkan.
Cryptojacking Menyebar seperti Kebakaran Liar
Kami melaporkan beberapa ketika dahulu bahawa botnet mining cryptocurrency menjadi wabak. Kini, menurut Kaspersky Lab, cryptojacking terus merebak seperti kebakaran liar, dan kebanyakan perisian antivirus tidak mencukupi untuk melindungi peranti anda. Satu lapor mendedahkan bahawa serangan Ransomware telah berkurang hampir 50 peratus. Berita baik, kecuali bahawa perisian hasad perlombongan cryptocurrency meningkatkan beberapa gear.
Laman Web Makmal Kaspersky
Dengan membandingkan data dari 2016, 2017, dan suku pertama 2018, Kaspersky mendapati bahawa sebagai ransomware menurun sebanyak 44.6 peratus, malware perlombongan crypto melambung 44.5 peratus. Sebabnya? Cryptojacking adalah cara menjana wang yang kurang invasif dan berpotensi lebih menguntungkan.
Lebih-lebih lagi, pada tahun 2016, mereka menemui kira-kira 1.87 juta serangan perlombongan haram berbanding lebih 2.7 juta pada akhir tahun lalu. Dan jumlahnya terus bertambah, terutama sejak pelombong bergerak kini maju di tempat kejadian. Walaupun begitu, laporan tersebut menyedari bahawa pada masa ini, perlombongan bergerak tidak begitu menguntungkan seperti perlombongan pada PC. Sekiranya penjenayah siber mencari jalan untuk meningkatkan keberkesanannya, insiden perlombongan bergerak berpotensi meletup.
Kebangkitan Perlombongan Mudah Alih
Serangan Ransomware semakin menurun kerana fakta bahawa mereka tidak dapat bertahan. Mereka memberi penyerang satu pembayaran sekali sahaja. Walaupun ini mungkin lebih tinggi daripada keuntungan yang diperoleh melalui perlombongan crypto haram, cryptojacking lebih tahan lama. Sebenarnya, anda boleh dengan mudah dikritik tanpa menyedarinya. Satu-satunya pencetus ialah penurunan prestasi peranti anda atau bil kuasa besar pada akhir bulan.
Menurut Kaspersky Lab, pelombong akan terus menyebar, dan geografi dan peranti pada dasarnya tidak membeza-bezakan. Namun, kerana India dan China menyumbang sekitar satu per tiga dari semua telefon pintar di dunia, negara-negara ini cenderung menjadi sangat rentan apabila perlombongan bergerak bergerak dengan kuat.
Sesiapa sahaja untuk Phishing?
Lebih jauh lagi lapor yang dikeluarkan bulan ini, Kaspersky Lab mendapati bahawa selain cryptojacking, pada akhir Q2 tahun ini, cryptocurrency $ 2.3 juta telah dicuri melalui serangan phishing ke atas ICO. ICO adalah sasaran tertentu kerana mereka adalah mangsa mudah bagi penggodam. Sering kali, laman web pancingan data palsu disiarkan dalam talian sebelum laman projek rasmi.
Phishing juga meningkat / Foto oleh rawpixel di Unsplash
Dengan menggunakan taktik kejuruteraan sosial (pada dasarnya, mengetahui sebanyak mungkin tentang orang dan tabiat mereka dalam talian) penggodam dapat mengumpulkan maklumat yang mencukupi untuk menggodam akaun dan membuat laman web selari dan e-mel pancingan data. Sasaran utama mereka adalah pelabur yang ingin mendapatkan awal projek dan akan melayari laman web palsu.
E-mel pancingan data juga menjadi lebih canggih. Yang perlu dilakukan penggodam adalah menampal alamat Ethereum mereka sendiri sebagai ganti projek tersebut. Oleh kerana Monero mungkin merupakan protagonis terbesar dalam cryptojacking, Ethereum mengambil hadiah untuk serangan phishing. Ini kerana banyak projek baru dijalankan di blockchain Ethereum dan menerima dana di Ether.
Walaupun laman web dan e-mel palsu mungkin vektor paling popular untuk serangan pancingan data, tidak jarang bagi penggodam menggunakan media sosial atau aplikasi pemesejan seperti Skype atau WhatsApp.
Masalah
Sebahagian daripada alasan bahawa ICO adalah sasaran yang mudah ialah mempromosikan ICO anda juga bermaksud mengangkat sepanduk besar kepada penjenayah siber. Anda pada dasarnya memberi tahu mereka bahawa anda akan menerima sejumlah besar cryptocurrency dan kapan ia akan berlaku.
Fikirkan kembali kepada Telegram ICO yang lama ditunggu-tunggu pelbagai laman web palsu dan taktik pancingan data inventif lain. Pada masa pra-penjualan selesai, laman web phishing telah menghasilkan jumlah yang hampir setara dengan ICO itu sendiri.
Mereka Tidak Menyebutnya sebagai Wild Wild
Sekiranya penipuan dan peretasan dompet tidak mencukupi untuk ditandingi, anda juga perlu mencari-cari cryptojacking dan phishing juga. Dalam beberapa kes, terutamanya dengan cryptojacking, anda mungkin tidak dapat mencegah menjadi mangsa. Walau bagaimanapun, anda boleh mengambil langkah berjaga-jaga tertentu terhadap kedua-dua jenis jenayah siber ini agar tetap selangkah lebih maju.
Menjalankan perisian anti-phishing seperti Kaspersky Lab adalah permulaan yang baik (mereka mendakwa telah menggagalkan hampir 60,000 percubaan pancingan data tahun ini). Tetapi itu mungkin tidak mencukupi. Oleh itu, berhati-hati semasa memindahkan cryptocurrency kepada sesiapa sahaja. Hanya kerana laman web bermula dengan HTTPS tidak semestinya ia selamat. Makmal Kaspersky mendapati bahawa laman HTTPS juga boleh mengandungi halaman pancingan data yang berniat jahat.
Berhati-hatilah untuk mencari munculan, cuba jalankan penyekat iklan untuk mengelakkan memuat turun perisian hasad perlombongan kripto dari iklan yang berniat jahat, dan selalu pergi ke URL, jangan sekali-kali mengklik pautan dari e-mel. Elakkan memuat turun perisian pengurusan kandungan percuma, kerana ini membuktikan vektor yang popular ketika melombong botnet.
Walaupun anda boleh mencuba memasang pemalam untuk penyemak imbas anda seperti NoCoin Chrome, menurut penyelidikan oleh Universiti RWTH Aachen di Jerman, NoCoin tidak cukup berkesan dalam mengesan botnet perlombongan. Sebenarnya, sebanyak 82 peratus laman web perlombongan crypto tidak dapat dikesan.
The Takeaway
Sekiranya ibu anda pernah memberitahu anda untuk melihat dua kali sebelum melintas jalan atau tidak bercakap dengan orang yang tidak dikenali, berhati-hatilah dalam talian. Sentiasa periksa semula laman web dan e-mel dan jangan terlalu banyak berkongsi. Walaupun kebanyakan orang tidak merancang untuk menggunakan data anda terhadap anda, ada tentera penjahat siber yang semakin meningkat menunggu di belakang tabir.
