Kaspersky Lab ujawnia przerażające prawdy na temat cyberprzestępczości i kryptowalut

Z ponad 400 milionami użytkowników i około 300 tysiącami kont firmowych, Kaspersky Lab wie coś o cyberbezpieczeństwie. Przez 20 lat swojej działalności uznawani są za ekspertów w walce z cyberprzestępczością i złośliwym oprogramowaniem. Oni też się zgarnęli nagrody z takich jak PCMag i AV-Test. Ich najnowsze odkrycia dotyczące cyberprzestępczości i kryptowalut są nieco przerażające.

Cryptojacking rozprzestrzenia się jak Wildfire

Jakiś czas temu informowaliśmy, że botnety wydobywające kryptowaluty stają się epidemią. Obecnie, według Kaspersky Lab, cryptojacking rozprzestrzenia się błyskawicznie, a większość programów antywirusowych nie wystarcza do ochrony Twojego urządzenia. Jeden raport ujawnił, że ataki ransomware zmniejszyły się o prawie 50 procent. Wspaniała wiadomość, z tym wyjątkiem, że złośliwe oprogramowanie do wydobywania kryptowalut przyspiesza kilka biegów.

Strona internetowa Kaspersky Lab

Strona internetowa Kaspersky Lab

Porównując dane z 2016, 2017 roku i pierwszego kwartału 2018 roku, Kaspersky odkrył, że kiedy ransomware spadł o 44,6 procent, wzrost poziomu złośliwego oprogramowania do wydobywania kryptowalut o 44,5 procent. Powód? Cryptojacking to mniej inwazyjny i potencjalnie bardziej opłacalny sposób zarabiania pieniędzy.

Co więcej, w 2016 roku odkryli około 1,87 miliona nielegalnych ataków górniczych w porównaniu z ponad 2,7 miliona pod koniec ubiegłego roku. A liczby wciąż rosną, zwłaszcza że mobilni górnicy wkraczają na scenę. Chociaż raport uznaje, że obecnie mobilne wydobywanie nie jest tak opłacalne jak wydobywanie na komputerze. Jeśli cyberprzestępcy znajdą sposób na zwiększenie swojej skuteczności, potencjalnie eksplodują incydenty związane z mobilnym wydobywaniem.

Wzrost nielegalnego mobilnego górnictwa

Liczba ataków ransomware spada ze względu na fakt, że są one niezrównoważone. Zapewniają atakującemu jednorazową, jednorazową wypłatę. Chociaż może to być wyższe niż zyski uzyskane dzięki nielegalnemu wydobywaniu kryptowalut, cryptojacking jest trwalszy. W rzeczywistości możesz łatwo zostać oszukany, nawet o tym nie wiedząc. Jedynym wyzwalaczem byłoby spowolnienie działania urządzenia lub duży rachunek za prąd pod koniec miesiąca.

Według Kaspersky Lab górnicy będą nadal się rozprzestrzeniać, a geografia i urządzenia są zasadniczo bezkrytyczne. Jednak ponieważ Indie i Chiny stanowią około jedna trzecia spośród wszystkich smartfonów na świecie kraje te będą prawdopodobnie szczególnie narażone, gdy mobilne wydobycie ruszy z pełną mocą.

Każdy za phishing?

W dalszej raport opublikowany w tym miesiącu, Kaspersky Lab odkrył, że oprócz cryptojackingu, pod koniec drugiego kwartału tego roku skradziono już 2,3 miliona dolarów kryptowaluty w wyniku ataków phishingowych na ICO. ICO są szczególnym celem, ponieważ są łatwym łupem dla hakerów. Często fałszywa witryna phishingowa jest dostępna online przed oficjalną witryną projektu.

Wyłudzanie informacji

Wzrasta również phishing / Zdjęcie: rawpixel na Unsplash


Korzystając z taktyk socjotechnicznych (w zasadzie, aby dowiedzieć się jak najwięcej o ludziach i ich zwyczajach online) hakerzy mogą zebrać wystarczającą ilość informacji, aby włamać się na konta i stworzyć równoległe witryny i e-maile phishingowe. Ich głównym celem są inwestorzy, którzy chcą wcześnie rozpocząć projekty i najpierw udadzą się na fałszywą stronę internetową.

E-maile phishingowe również stają się coraz bardziej wyrafinowane. Hakerzy muszą tylko wkleić własny adres Ethereum zamiast adresu projektu. Tak więc, chociaż Monero może być największym bohaterem w cryptojackingu, Ethereum zdobywa nagrodę za ataki phishingowe. Dzieje się tak, ponieważ wiele nowych projektów jest uruchamianych na blockchainie Ethereum i otrzymuje fundusze w Ether.

Chociaż fałszywe witryny internetowe i wiadomości e-mail mogą być najpopularniejszym wektorem ataków phishingowych, hakerzy często używają mediów społecznościowych lub aplikacji do przesyłania wiadomości, takich jak Skype czy WhatsApp.

Problem

Jednym z powodów, dla których ICO są tak łatwym celem, jest to, że promowanie swojego ICO oznacza również trzymanie ogromnego sztandaru dla cyberprzestępców. Po prostu informujesz ich, że otrzymasz ogromne sumy kryptowaluty i kiedy to się stanie.

Przypomnij sobie długo oczekiwany Telegram ICO, który odrzucił wiele fałszywych witryn internetowych i inne pomysłowe taktyki phishingu. Zanim zakończyła się przedsprzedaż, strony phishingowe zarobiły już prawie tyle samo, co samo ICO.

Nie nazywają tego Dzikim Zachodem za nic

Jeśli oszustwa i włamania do portfela nie wystarczały, musisz uważać również na cryptojacking i phishing. W niektórych przypadkach, szczególnie w przypadku cryptojackingu, możesz nie być w stanie zapobiec staniu się ofiarą. Możesz jednak podjąć pewne środki ostrożności przeciwko obu tym typom cyberprzestępczości, aby być o krok do przodu.

Uruchomienie oprogramowania antyphishingowego, takiego jak Kaspersky Lab, to dobry początek (twierdzą, że udaremnili w tym roku prawie 60 000 prób phishingu). Ale to może nie wystarczyć. Dlatego zachowaj szczególną ostrożność podczas przesyłania komukolwiek kryptowaluty. To, że witryna zaczyna się od HTTPS, nie musi oznaczać, że jest bezpieczna. Kaspersky Lab odkrył, że strony HTTPS mogą również zawierać złośliwe strony phishingowe.

Uważaj na wyskakujące okienka, spróbuj uruchomić adblocker, aby uniknąć pobierania złośliwego oprogramowania wydobywającego kryptowaluty ze złośliwej reklamy i zawsze idź prosto do adresu URL, nigdy nie klikaj linku w wiadomości e-mail. Unikaj pobierania bezpłatnego oprogramowania do zarządzania treścią, ponieważ jest to popularny wektor, jeśli chodzi o kopanie botnetów.

Chociaż możesz spróbować zainstalować wtyczkę do swojej przeglądarki, na przykład NoCoin Chrome, zgodnie z Badania przez Uniwersytet RWTH Aachen w Niemczech NoCoin nie jest wystarczająco skuteczny w wykrywaniu botnetów górniczych. W rzeczywistości aż 82 procent witryn do wyszukiwania kryptowalut pozostaje niewykrytych.

Na wynos

Jeśli twoja mama kiedykolwiek kazała ci rozejrzeć się dwa razy przed przejściem przez ulicę lub nie rozmawiać z nieznajomymi, zastosuj tę samą podstawową ostrożność w Internecie. Zawsze dokładnie sprawdzaj witryny i e-maile i nie nadużywaj ich. Chociaż większość ludzi nie planuje wykorzystywać Twoich danych przeciwko Tobie, za kulisami czeka rosnąca armia cyberprzestępców.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map