S više od 400 milijuna korisnika i oko 300 tisuća korporativnih računa, Laboratorij Kaspersky zna nešto o kibernetičkoj sigurnosti. Tijekom svojih 20 godina rada prepoznati su kao stručnjaci u borbi protiv cyber kriminala i zlonamjernog softvera. Također su se nagomilali nagrade od PCMaga i AV-testa. Njihova najnovija otkrića o cyber kriminalu i kriptovalutama pomalo su zastrašujuća.
Cryptojacking se širi poput divlje vatre
Prije nekog vremena izvijestili smo da botneti za vađenje kriptovaluta postaju epidemija. Sada se, prema Kaspersky Labu, kriptodroba i dalje širi poput požara, a većina antivirusnog softvera nije dovoljna da zaštiti vaš uređaj. Jedan izvješće otkrio je da se Ransomware napadi smanjio za gotovo 50 posto. Izvrsne vijesti, osim što malware za rudarstvo kriptovaluta pojačava nekoliko brzina.
Početna stranica Kaspersky Laba
Usporedbom podataka iz 2016., 2017. i prvog tromjesečja 2018., Kaspersky je otkrio da je, dok je ransomware opao za 44,6 posto, zlonamjerni softver za kripto rudarstvo poletio za 44,5 posto. Razlog? Cryptojacking je manje invazivan i potencijalno profitabilniji način zarade.
Štoviše, 2016. godine otkrili su oko 1,87 milijuna nezakonitih napada na rudarstvo u usporedbi s preko 2,7 milijuna krajem prošle godine. A brojke i dalje rastu, pogotovo jer mobilni rudari sada napreduju na sceni. Iako izvješće prepoznaje da trenutno mobilno rudarstvo nije toliko isplativo kao rudarstvo na računalu. Ako cyber kriminalci pronađu način da povećaju njegovu učinkovitost, incidenti mobilnog rudarstva potencijalno će eksplodirati.
Uspon ilegalnog mobilnog rudarstva
Ransomware napadi opadaju zbog činjenice da su neodrživi. Oni pružaju napadaču jednokratnu, jednokratnu isplatu. Iako je to možda veće od dobiti ostvarene nezakonitim kriptokopavanjem, kriptodonja je dugotrajnija. U stvari, lako biste mogli biti kriptokrakani, a da to ni ne znate. Jedini okidač mogao bi biti usporavanje rada vašeg uređaja ili velik račun za struju na kraju mjeseca.
Prema Kaspersky Labu, rudari će se i dalje širiti, a zemljopis i uređaj u osnovi su neselektivni. Međutim, budući da na to otpadaju Indija i Kina jedna trećina od svih pametnih telefona na svijetu ove će zemlje vjerojatno biti posebno ranjive kad mobilno rudarstvo krene u punoj snazi.
Svatko za phishing?
U daljnjem izvješće objavljen ovog mjeseca, Kaspersky Lab otkrio je da su, osim kriptodokretima, do kraja drugog kvartala ove godine 2,3 milijuna dolara kriptovalute već ukradene phishing napadima na ICO-ove. ICO-i su posebna meta jer su lak plijen hakera. Često je lažno phishing web mjesto uživo prije službenog web mjesta projekta.
Phishing je također u porastu / Photo by rawpixel on Unsplash
Koristeći taktike socijalnog inženjeringa (u osnovi, saznavajući što je više moguće o ljudima i njihovim navikama na mreži) hakeri mogu prikupiti dovoljno podataka za hakiranje računa i stvaranje paralelnih web lokacija i phishing e-mailova. Njihov glavni cilj su investitori koji žele rano ući u projekte i prvo će se uputiti na web stranicu s prevarama.
Phishing e-adrese također postaju sve sofisticiranije. Sve što hakeri trebaju učiniti je zalijepiti vlastitu Ethereum adresu umjesto one projekta. Dakle, iako je Monero možda najveći protagonist u kriptojackanju, Ethereum uzima nagradu za phishing napade. To je zato što se mnogi novi projekti izvode na bloku Ethereum i sredstva dobivaju u Eteru.
Iako su lažne web stranice i e-adrese najpopularniji vektor za phishing napade, rijetko je da hakeri koriste društvene medije ili aplikacije za razmjenu poruka poput Skypea ili WhatsAppa.
Problem
Dio razloga što su ICO-ovi tako laka meta jest taj što promocija vašeg ICO-a također znači i držanje ogromnog transparenta za cyber kriminalce. U osnovi im dajete do znanja da ćete dobiti ogromne iznose kripto valute i kada će se to dogoditi.
Vratite se na dugo očekivani Telegram ICO koji se okrenuo više lažnih web stranica i druge inventivne taktike krađe identiteta. U vrijeme dok je završena pretprodaja, phishing web stranice već su donosile iznose gotovo jednake ICO-u.
Ni za što ga ne zovu Divlji zapad
Ako prevare i hakovanje novčanika nisu bili dovoljni za borbu s njima, također trebate biti u potrazi za kriptojackanjem i krađom identiteta. U nekim slučajevima, posebno kod kriptodonja, možda nećete moći spriječiti da postanete žrtva. Međutim, možete poduzeti određene mjere predostrožnosti protiv obje ove vrste cyber kriminala kako biste ostali korak ispred.
Pokretanje anti-phishing softvera poput Kaspersky Laba dobar je početak (tvrde da su ove godine osujetili gotovo 60 000 pokušaja phishinga). Ali to možda nije dovoljno. Stoga budite dodatni oprez prilikom prijenosa kripto valute bilo kome. Samo zato što web stranica započinje HTTPS-om ne znači nužno da je sigurna. Kaspersky Lab otkrio je da HTTPS web stranice mogu sadržavati i zlonamjerne phishing stranice.
Pripazite na skočne prozore, pokušajte pokrenuti adblocker kako biste izbjegli preuzimanje zlonamjernog softvera za kripto rudarstvo iz zlonamjernog oglasa i uvijek idite ravno na URL, nikada nemojte kliknuti vezu iz e-pošte. Izbjegavajte preuzimati besplatni softver za upravljanje sadržajem, jer to dokazuje da je popularan vektor kada je u pitanju rudarstvo botneta.
Iako možete pokušati instalirati dodatak za svoj preglednik, kao što je Chromeov NoCoin, prema istraživanje Sveučilišta RWTH Aachen u Njemačkoj, NoCoin nije dovoljno učinkovit u otkrivanju rudarskih botneta. U stvari, čak 82 posto web stranica za kriptokop je neotkriveno.
Za poneti
Ako vam je majka ikad rekla da dvaput pogledate prije nego što pređete ulicu ili da ne razgovarate s nepoznatim osobama, primijenite isti osnovni oprez na mreži. Uvijek provjerite web stranice i e-mailove i nemojte pretjerivati. Iako većina ljudi ne planira koristiti vaše podatke protiv vas, iza kulisa samo čeka vojska cyber-lopova.
