4億人以上のユーザーと約30万の企業アカウント, カスペルスキーラボ サイバーセキュリティについて1つか2つのことを知っています。 20年間の運用を通じて、サイバー犯罪やマルウェアとの戦いの専門家として認められてきました。彼らはまたラックアップしました PCMagやAV-Testなどから。サイバー犯罪と暗号通貨に関する彼らの最新の調査結果は少し怖いです.

CryptojackingはWildfireのように広がっています

しばらく前に、暗号通貨マイニングボットネットが流行になりつつあることを報告しました。現在、Kaspersky Labによると、暗号ジャックは山火事のように広がり続けており、ほとんどのウイルス対策ソフトウェアではデバイスを保護するのに十分ではありません。 1 報告する ランサムウェア攻撃がほぼ50%減少したことを明らかにしました。暗号通貨マイニングマルウェアがいくつかのギアを強化していることを除いて、素晴らしいニュース.

カスペルスキーのホームページ

カスペルスキーのホームページ

2016年、2017年、および2018年の第1四半期のデータを比較すると、Kas​​perskyは、ランサムウェアが44.6%減少したため、暗号化マイニングマルウェアが44.5%急増したことを発見しました。理由? Cryptojackingは、侵襲性が低く、収益性の高い方法でお金を稼ぐことができます。.

さらに、2016年には、昨年末までに270万件を超えていたのに対し、約187万件の不正なマイニング攻撃が発見されました。そして、特にモバイルマイナーが現場で進歩しているため、その数は増え続けています。レポートは、現在、モバイルマイニングはPCでのマイニングほど収益性が高くないことを認識しています。サイバー犯罪者がその有効性を高める方法を見つけた場合、モバイルマイニングのインシデントが爆発する可能性があります.

違法なモバイルマイニングの台頭

ランサムウェア攻撃は、持続不可能であるという事実のために減少傾向にあります。それらは攻撃者に1回限りの1回限りの支払いを提供します。これは違法な暗号マイニングによって得られる利益よりも高いかもしれませんが、暗号ジャックはより長く続きます。実際、知らないうちに簡単に暗号ジャックされる可能性があります。唯一のトリガーは、デバイスのパフォーマンスの低下または月末の多額の電力料金です.

Kaspersky Labによると、鉱山労働者は広がり続け、地理と装置は本質的に無差別です。ただし、インドと中国が 3分の1 世界のすべてのスマートフォンの中で、これらの国々は、モバイルマイニングが本格的に開始されたときに特に脆弱になる可能性があります.

フィッシングの誰でも?

さらに 報告する 今月リリースされたKasperskyLabは、暗号ジャックに加えて、今年の第2四半期の終わりまでに、ICOへのフィッシング攻撃によって230万ドルの暗号通貨がすでに盗まれていることを発見しました。 ICOは、ハッカーの餌食になりやすいため、特にターゲットになります。多くの場合、偽のフィッシングWebサイトは、公式プロジェクトサイトの前にオンラインで公開されています。.

フィッシング

フィッシングも増加しています/ Unsplashのrawpixelによる写真

ハッカーは、ソーシャルエンジニアリングの戦術(基本的には、オンラインで人々とその習慣について可能な限り調べる)を使用して、アカウントをハッキングし、並行サイトやフィッシングメールを作成するのに十分な情報を収集できます。彼らの主なターゲットは、プロジェクトの早期開始を検討していて、最初にデマのWebサイトにアクセスする投資家です。.

フィッシングメールもより洗練されてきています。ハッカーがしなければならないのは、プロジェクトのアドレスの代わりに自分のイーサリアムアドレスを貼り付けることだけです。したがって、Moneroはクリプトジャッキングの最大の主人公かもしれませんが、Ethereumはフィッシング攻撃の賞を受賞しています。これは、多くの新しいプロジェクトがイーサリアムブロックチェーンで実行され、イーサリアムで資金を受け取るためです。.

偽のWebサイトや電子メールがフィッシング攻撃の最も一般的なベクトルである可能性がありますが、ハッカーがソーシャルメディアやSkypeやWhatsAppなどのメッセージングアプリを使用することは珍しくありません。.

問題

ICOが非常に簡単なターゲットである理由の一部は、ICOを宣伝することは、サイバー犯罪者に巨大なバナーを掲げることも意味するためです。あなたは基本的にあなたが莫大な量の暗号通貨を受け取ることになることとそれがいつ起こるかを彼らに知らせています.

拍車をかけた待望のTelegramICOに思いを馳せてください 複数の偽のウェブサイト およびその他の独創的なフィッシング戦術。プレセールが終了するまでに、フィッシングWebサイトはすでにICO自体とほぼ同等の金額を出していました。.

彼らはそれを何のために野生の西とは呼びません

詐欺やウォレットのハッキングだけでは対処できない場合は、クリプトジャッキングやフィッシングにも注意を払う必要があります。場合によっては、特にクリプトジャッキングでは、被害者になるのを防ぐことができない場合があります。ただし、これらのタイプのサイバー犯罪の両方に対して特定の予防策を講じて、一歩先を行くことができます。.

Kaspersky Labのようなフィッシング対策ソフトウェアを実行することは良いスタートです(彼らは今年、約60,000件のフィッシングの試みを阻止したと主張しています)。しかし、それだけでは不十分かもしれません。したがって、暗号通貨を誰かに転送するときは特に注意してください。サイトがHTTPSで始まるからといって、必ずしも安全であるとは限りません。 Kaspersky Labは、HTTPSサイトにも悪意のあるフィッシングページが含まれている可能性があることを発見しました.

ポップアップに注意し、悪意のある広告から暗号マイニングマルウェアをダウンロードしないようにアドブロッカーを実行してみてください。また、常にURLに直接アクセスし、電子メールのリンクをクリックしないでください。無料のコンテンツ管理ソフトウェアをダウンロードすることは避けてください。これは、ボットネットのマイニングに関して人気のあるベクトルであることが証明されています。.

ChromeのNoCoinなど、ブラウザ用のプラグインをインストールしてみることができますが、 研究 ドイツのRWTHアーヘン大学によると、NoCoinはマイニングボットネットの検出に十分な効果がありません。実際、暗号通貨マイニングWebサイトの82%が検出されません.

テイクアウェイ

母親が通りを横断する前に2回見るように、または見知らぬ人と話をしないように言った場合は、オンラインで同じ基本的な注意を払ってください。常にウェブサイトとメールを再確認し、過度に共有しないでください。ほとんどの人はあなたに対してあなたのデータを使用することを計画していませんが、舞台裏で待っているサイバー詐欺師の軍隊が増えています.