Bányászok keserítik meg az életünket – derül ki a Kaspersky Lab friss tanulmányából

forrás: Prím Online, 2018. június 28. 16:44

A kártékony kriptovaluta bányász szoftverek az elmúlt egy év alatt 2,7 millió felhasználót támadtak meg, amely majdnem a másfélszerese az előző évhez képest (1,9 millió). 

Az elmúlt 2 év statisztikái azt mutatják, hogy a bányászok egyre nagyobb figyelmet fordítanak a fejlődő országok piacára és támadják ezeknek a régióknak a felhasználóit, hogy növeljék bevételeiket – állapította meg a Kaspersky Lab legfrissebb zsarolóvírusokról és kripto-bányászokról szóló tanulmánya, amely az elmúlt két évet vizsgálta. A két egy éves periódusra (2016. április -2017. március és 2017. április -2018. március) kiterjedő elemzés kimutatta, hogy míg a zsarolóvírusok potenciálisan nagy összegű, de egyszeri keresetet tudnak biztosítani, addig a bányászó programok viszonylag kevesebb nyereséghez juttatják a kiberbűnözőket, de sokkal hosszabb ideig képesek működni. Épp ezért nem meglepő módon a bányászat egyre népszerűbb a bűnözők körében. 

 

Kép forrása: Kaspersky Lab

 

A Kaspersky Lab szakértői jelentős változást észleltek a kiberfenyegetések világában: a személyi számítógépek elleni és a zsarolóvírus támadások drasztikus mértékben csökkentek az elmúlt években. Úgy tűnik, hogy a bűnözők új, profitábilis „játékot” találtak és inkább arra törekednek, hogy minél nagyobb mértékben kihasználják áldozataik mobilkészülékeinek és számítógépeinek erőforrásait, és a speciális „bányászati” szoftverek segítségével jussanak jövedelemhez. A gond ezzel az, hogy a gyanútlan felhasználók tudta nélkül teszik mindezt. 

 

Az elemzés szerint a PC-s kriptobányászok száma folyamatosan nő: 2016-2017-ben még 1.899.236 felhasználót támadtak, míg 2017-2018 között ez a szám már 2.735.611-re emelkedett. 

 

A mobil kriptobányászok is fenyegetnek, az egyedi támadások száma 9,5%-kal nőtt: az első vizsgált időszakban 4.500 megtámadott felhasználóról beszélhetünk, míg a második időszakban ez 5.000-re emelkedett. A kínai és indiai felhasználók különösen érintettek az ilyen támadásokban. 

 

„A kiberfenyegetések változásainak okai teljesen egyértelműek. A számítógépes bűnözőknek a zsarolóvírusos támadások meglehetősen figyelemfelkeltőek és kockázatosak: magára vonják mind az állam, mind a média figyelmét (lsd. WannaCry támadás). A bányászati modell azonban könnyebben aktiválható és jóval stabilabb pénzforrás – csupán meg kell támadni egy felhasználót, majd észrevétlenül kihasználni készülékeinek, gépeinek erőforrásait. Ezt követően teljesen legálisan átválthatják a kriptovalutát valós pénzzé.” – magyarázta Anton Ivanov, a Kaspersky Lab biztonsági szakértője. 

 

Kép forrása: Kaspersky Lab

 

A vizsgálat további megállapításai:

 

Annak érdekében, hogy csökkentse a zsarolóvírusok és a bányászok fertőzéseit, a Kaspersky Lab szakértői az alábbiakat javasolják:

1. Legyen óvatos az ismeretlen helyről, embertől származó e-mailekkel. Ha túlságosan gyanús, akkor ne nyissa meg. 

2. Rendszeresen készítsen biztonsági mentést. 

3. Mindig legyen friss minden készüléken a szoftver. A kártékony programok gyakorta kihasználják a régi szoftverek sérülékenységeit, biztonsági réseit. 

4. Használjon megbízható és hatékony biztonsági szoftvert.

5. Vállalatok esetén is érdemes eredményes kiberbiztonsági programot használni, például a Kaspersky Anti-Ransomware Tool-t. 

6. A kiemelt védelemért használjon speciális végpontvédelmi biztonsági megoldást, amely viselkedés-alapú észleléssel rendelkezik, valamint képes blokkolni a rosszindulatú műveleteket.

7. Ne hagyja védtelenül a kisebb, kevésbé egyértelmű célpontokat, mint például a POS-terminálokat, a várólista-rendszereket (sorszámhúzó) stb. Miként az EternalBlue exploiton alapuló bányász esetén láthattuk, sajnos ilyen eszközöket is képesek bányászatra használni. 

8. Használjon alkalmazás-vezérlőt, amely listázza a legális szoftverekben lévő rosszindulatú aktivitásokat. Például a Kaspersky Endpoint Security for Business tartalmazza ezt a funkciót. 

9. Nagyvállalatok esetén szintén nagyon fontos a személyzet és a kollégák megfelelő IT képzése. Továbbá tartsák a szenzitív adatokat elkülönítve, korlátozzák a hozzáféréseket és mindig legyenek biztonsági mentések. 

10. Végül ne feledje, hogy a zsarolóvírus támadás bűncselekménynek minősül, azaz soha ne fizessen. Amennyiben áldozat, azonnal jelezze azt a megfelelő bűnügyi szerveknek. 

 

Látogasson el a No Ransom weboldalra, ahol részletes információt talál a legújabb kibercsapdákról, valamint az oldalon elérhetőek zsarolóvírus eltávolító eszközök is. 

 

A teljes jelentést angol nyelven ezen a linken találja.