Škodlivá těžba kryptoměn epidemií roku 2018

0
(0)

Zprávy a souhrny

[Večerní souhrn článků] • White paper pro digitální dolar připravuje půdu pro americkou CBDC • a další články

Pokud máte málo času a nestíháte si procházet naše články po jednom, zkuste naše večerní shrnutí. Vše důležité, co...

[Polední zprávy] • Největší velryba? Grayscale vzbuzuje obavy o centralizaci Bitcoinu • a další novinky

Vítejte u našich pravidelných zpráv. Zde najdete přehled toho nejdůležitějšího, co se během uplynulého dne v kryptosvětě událo. TRHY Bitcoin prolomil...
Dariusz Matuszyński
Dariusz Matuszyński
Jsem zakladatelem Kryptomagazinu.cz, o kryptoměnách na české scéně nebylo prakticky nic, a tak jsem se rozhodl to napravit. Mám rád myšlenku decentralizace, trochu toho cypherpunku a kryptoanarchie. Krypto odvětví je můj svět, kde se denně pohybuji a pracuji, nemohu to tedy již nazvat koníčkem nebo zálibou. Rád vás na vašem kryptomagazínu vždy uvítám 🙂

V roce 2018 propukla plnou silou celosvětová epidemie škodlivé těžby kryptoměn. Zaznamenaný počet útoků vzrostl o více než 83 %, přičemž online útoky zasáhly více než pět milionů uživatelů během prvních třech kvartálů roku 2018. Pro srovnání uvádíme, že ve stejném období v roce 2017 bylo útoky zasaženo 2,7 milionů uživatelů. Hlavním hnacím motorem bylo podle expertů Kaspersky Lab instalování a používání nelicencovaného softwaru a obsahu.

V roce 2018 dokonce škodlivá těžba kryptoměn převládala nad hlavní hrozbou posledních let – ransomwarem. Počet uživatelů internetu, kteří se stali obětí útoku škodlivého software, zaměřeného na těžbu kryptoměn, se v první polovině roku neustále zvyšoval. Napadeno bylo přibližně 1,2 milionu uživatelů měsíčně, přičemž tyto útoky vyvrcholily v březnu.

Experti společnosti Kaspersky Lab zkoumali ekonomické pozadí tohoto náhlého šílenství kolem škodlivé těžby kryptoměn, aby zjistili, co způsobilo tak globální rozmach této hrozby. Analyzovali regulační strukturu, cenu elektrické energie v top deseti zemích, na které se těžaři kryptoměn zaměřovali nejčastěji a hlavní infekční vektory pro populární typy malwaru.

Z analýzy vyplývá, že ani legislativa týkající se kryptoměn, ani náklady na energii nemají významný vliv na šíření škodlivého těžebního malwaru. Podle výsledků vyšetřování jednotlivých skupin malwaru je jasné, že útočníci většinou infikovali zařízení tím, že naváděli uživatele, aby si nainstalovali pirátský software a nelicencovaný obsah.

„Naše analýza ekonomického pozadí škodlivé těžby kryptoměn a příčin jejího rozšíření v určitých regionech odhalila jasnou korelaci: čím jednodušší bylo možné šířit nelicencovaný software, tím více případů škodlivé těžby kryptoměn bylo odhaleno. Stručně řečeno: aktivita, která není obecně vnímána jako nebezpečná, jako je například stahování a instalace pochybného softwaru, podporuje zcela jednoznačně jednu z hlavních kyberbezpečnostných hrozeb, kterou je právě škodlivá těžba kryptoměn“

konstatuje Evgeny Lopatin, bezpečnostní expert společnosti Kaspersky Lab.

Další klíčová zjištění, které vyplývají ze zprávy společnosti Kaspersky Lab, zahrnují:

  • Celkový počet uživatelů, kteří se setkali s nelegální těžbou kryptoměn, vzrostl o více než 83 % z 2 726 491 v roce 2017 na 5 001 414 v roce 2018;
  • Podíl odhalených těžařů kryptoměn z celkového počtu zjištěných hrozeb vzrostl z 5 % v roce 2017 na 8 % v roce 2018;
  • Celkový počet uživatelů, kteří se setkali s nelegální těžbou kryptoměn na svých mobilních zařízeních narostl až pětinásobně, z 1 986 v roce 2017 na 10 242 v roce 2018.

S cílem snížit riziko infekce škodlivým softwarem zaměřeným na těžbu kryptoměn se spotřebitelům a firmám doporučuje:

  1. Pravidelně aktualizovat software na všech zařízeních, které používají. Chcete-li zajistit, aby těžaři kryptoměn nezneužívali zranitelná místa, používejte nástroje, které dokáží automaticky takováto zranitelná místa detekovat a následně stáhnout a nainstalovat záplaty.
  2.  Na osobních zařízeních používat spolehlivé řešení na ochranu uživatele a pamatovat na to, aby klíčové funkce – jako například hlídač systému  (System Watcher) – byly zapnuté.
  3. Nepřehlížet méně očividné cíle, jako jsou například systémy hromadné obsluhy, POS terminály a dokonce prodejní automaty. Fakt, že i tato zařízení mohou být zneužita k nelegální těžbě kryptoměn, dokazuje i jeden z těžařů, který zneužil exploit EternalBlue.
  4. Používat ovládací prvek aplikace ke sledování škodlivé aktivity v legitimních aplikacích. Specializované zařízení by měla být v režimu výchozího odmítnutí (resp. v režimu Defualt Deny). Používejte bezpečnostní řešení, jako je například Kaspersky Endpoint Security for Business, které tyto funkce zahrnuje.
  5. Na ochranu firemního prostředí je také velice důležité vzdělávat zaměstnance a IT týmy, uchovávat citlivé údaje samostatně a omezit k nim přístup.

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 0 / 5. Počet hlasujících 0

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
Hodnocení článku
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře