Cisco Talos, bezpečnostní tým společnosti Cisco, vydal v loňském roce několik varování před škodlivými softwary, které využívají výkon zařízení uživatelů k těžbě kryptoměn. Přestože hodnota kryptoměn klesá, zájem hackerů o jejich těžbu ne.
Cisco uvádí, že rozmach těžby kryptoměn pronikl téměř do všech technik, které útočníci využívají, ať už se jedná o kampaně zaměřené na rozesílání spamu, útoky skrze webové prohlížeče nebo cílené proniknutí do počítačů či sítí.
„Těžařský“ software může podle Ciska způsobit ztráty velkým firmám, a to nejen v podobě zpomalených zařízení nebo vyšších účtů za elektřinu.
„Ve firmách se vyskytují také případy napadení nechráněné infrastruktury v cloudu způsobující ztráty v podobě navýšených plateb za cloudové zdroje. Taková ztráta z jednoho útoku může dosáhnout řádu desítek až stovek tisíc korun,“ vysvětluje Petr Černohorský, bezpečnostní expert společnosti Cisco.
Spamové kampaně a experimenty s těžbou
Cisco uvádí, že na začátku roku 2018 byl zaznamenán velký počet spamových kampaní zaměřených na těžbu kryptoměn, ovšem se snižováním hodnoty kryptoměn se útočníci částečně přeorientovali na jiné oblasti zisku.
Aktuálně se prostřednictvím spamu podle Ciska více doručují škodlivé softwary typu RAT (Remote Access Trojan), útoky umožňující vzdálenou kontrolu napadeného zařízení či různé formy modulárního malwaru, který se v systému spouští postupně.
Falešná reklama či podvodná žádost o aktualizaci
Cisco upozorňuje, že hackeři často napadali počítače falešnou reklamou či podvodnými žádostmi o aktualizaci programu Adobe Flash Player. Společnost dodává, že i nadále jsou populární skripty, které běží na pozadí otevřené stránky.
Bezpečnostní společnost zároveň dodává, že pro útočníky jsou atraktivní zejména výkonné stroje či firemní servery, jelikož zvyšují potenciální zisky. Platí totiž, že výnosy z jednoho zařízení jsou přímo úměrné jeho výkonu.
V roce 2019 poroste četnost modulárních útoků
Cisco Talos se domnívá, že i přes klesající hodnotu kryptoměn bude zájem o jejich nelegální těžbu stále vysoký. Odhaduje, že roce 2019 bude možné pozorovat změny zaměření spamových kampaní a zvyšující se distribuci modulárních útoků.
„Útočníci budou chtít být flexibilní. Pravděpodobně se dočkáme útoků, jejichž podoba se bude odvíjet mnohem více od typu napadeného zařízení,“ vysvětluje Černohorský.
„Zatímco vybavené herní zařízení či špičkový server se může stát výhodným cílem pro těžbu kryptoměn, manažerský laptop může být výhodnější pro přeprodej přístupu pro další fázi cíleného útoku, nebo pro šíření vyděračského softwaru,“ uzavírá.
Zdroj: Cisco
