Cryptominer novi omiljeni alat hakera
Prijetnje po sajber bezbjednost konstantno se mijenjaju. U proteklih par godina došlo je do evolucije načina napada, metoda i virusa koji se koriste.
Sajber kriminalci su u posljednje vrijeme prebacili fokus sa ransomware-a na tzv. cryptominer-e.
Ransomware je porodica malicioznog softvera koja onemogući pristup uređaju dok žrtva ne uplati određenu količinu novca, tj. otkupninu odakle potiče ime ovih virusa (ransom eng. otkupnina i ware – eng. skraćeno od software). Iako postoji više vrsta najčešće se koriste crypto ransomware-i koji koriste moderne kriptografske algoritme kako bi zaključali datoteke na računaru nakon čega korisnicima prikazuje poruku koja sadrži instrukcije za otključavanje.
Glavni problem koji kriminalci imaju sa korišćenjem ransomware-a je to što većina korisnika ne može ili ne želi da plati 300 do 500 američkih dolara koliko se inače iznosi otkupnina, te je procenat uplata relativno nizak. Iako su ovi virusi profitabilni postoji još jedan problem koji kriminalci imaju, a to je da ransomware-i povlače dosta pažnje od strane korisnika i policijskih agencija.
Napadači su shvatili da im je puno bolji neprimjetni pristup koji koriste cryptominer-i koji su skoro jednako profitabilni kao ransomware-i, ali drastično umanjuju vjerovatnoću otkrivanja.
Visoka cijana kriptovaluta, težina otkrivanja i anonimnost kriptovaluta predstavljaju dobre argumente zašto su napadači odlučili da umjesto ransomware-a masovno počnu koristiti cryptominer-e.
Ransomware i cryptominer-i koriste slične inicijalne napade kako bi dobili pristup računarima. Najčešće se maliciozne datoteke šire korišćenjem spam kampanja sa malicioznim e-mail-ovima. Nakon otvaranja maliciozne datoteke instalira se payload. Drugi popularan način je korišćenje tzv. exploit kit-ova koji vrše automatsku eksploataciju ranjivosti u popularnim veb čitačima ili njihovim plug-in-ima.
Za razliku od ransomware-a napada cryptomineri ne zaključavaju uređaj već troše njegove resurse, jer koriste procesor, ram i grafičke karte za „rudarenje“. Glavni problem sa ovim napadima je to što prosječan korisnik neće ne primjetiti da je pogođen.
Cryptominer sam po sebi nije virus već pripada kategoriji tzv. „neželjenog softvera“ i koriste se za tzv. „rudarenje“ kriptovaluta.
„Rudarenje“ podrazumijeva izvršavanje velikog broja matematičkih operacija (računanje hash vrijednosti) kojima se verifikuju transakcije obavljene korišćenjem blockchain tehnologije koju koristi većina kriptovaluta. Uspješnim „rudarenjem“ bloka osoba ili osobe koje „iskopaju“ validan blok se nagrađuju nagradom u datoj kriptovaluti.
Težina „rudarenja“ varira od kriptovalute do kriptovalute i za većinu popularnih valuta kao što su Bitcoin i Etherium „rudarenje“ nije isplativo na standardnim računarima. „Težina“ zavisi od algoritama koji se koriste, ali i vremena koje je proteklo od objavljivanja valute, jer se težina automatski povećava sa svakim novim „iskopanim“ blokom.
Kako bi se borili protiv konstantno rastuće težine „rudari“ imaju mogućnost uvezivanja svojih resursa u tzv. mininig pool-ove koji distribuiraju zadatke i dijele profit.
Većina cryptominer-a koji napadači trenutno koriste „rudari“ kripto valutu pod imenom Monero (XMR). Ova valuta je izabrana zbog većeg stepena anonimnosti i manje težine „rudarenja“ u poređenju sa drugim popularnim kriptovalutama.
Pored anonimnosti Monero je, zbog korišćenog algoritma, jedna od rijetkih valuta koja se može isplativo „rudariti“ ma procesorima. Kod većine drugih algoritama performanse na procesorima su značajno lošije nego na grafičkim kartama.
Ova činjenica i mogućnost uvezivanja „slabih“ uređaja u kombinaciji sa slabom zaštitom IoT uređaja daju napadačima mnogo opcija za anonimne napade koje prosječan korisnik teško može primijetiti.
Koliko je isplativa ova taktika govore sljedeći primjer. Prosječan uređaj može dnevno generisati oko 0.25 američkih dolara u Monero valuti dnevno. Ukoliko napadač preuzme 2 000 uređaja, što nije toliko teško za ozbiljne kriminalne grupe, dnevno može generisati oko 500 američkih dolara. Na godišnjem nivou napadač bi mogao zaraditi i do 182 500 američkih dolara (oko 285 000 BAM).
