Ve většině případů je odstranění kryptomalwaru stejně složité jako jeho samotné odhalení.
Zpozorněli byste při náhlém snížení výkonu vašeho počítače?
Mnoho uživatelů by to ignorovalo! Podobně i menší zpomalení systému je často přehlíženo a považováno za běžné problémy operačního systému.
Nicméně, při hlubší kontrole se může ukázat, že se jedná o podvodnou aplikaci, která zneužívá šířku pásma a snižuje výkon systému.
Co je to kryptomalware?
Kryptomalware lze definovat jako digitálního parazita, který je nepozorovaně nainstalován třetí stranou a bez vašeho vědomí využívá výpočetní zdroje vašeho zařízení.
Tento proces se obvykle označuje jako krypto-jacking.
Jeho skrytý způsob fungování ztěžuje jeho detekci. Rozpoznáte ho pouze tehdy, pokud jste si dobře vědomi běžného provozního hluku, rychlosti a celkového výkonu vašeho počítače.
Kryptoměnové těžební aplikace budou běžet na pozadí vašeho počítače, dokud se je nerozhodnete odinstalovat.
Stručně řečeno, kryptotěžaři jsou aplikace, které přispívají k fungování kryptoměnového světa tím, že ověřují transakce a těží nové mince. Pro jejich provozovatele to představuje pasivní příjem.
Nicméně, pokud jsou tyto aplikace nainstalovány bez souhlasu správce systému, stávají se kryptomalwarem a představují kybernetický zločin.
Pro lepší ilustraci si představte, že někdo využívá váš pozemek k pěstování ovocných stromů, čerpá vaši vodu a další zdroje bez vašeho souhlasu a vy nemáte z plodů žádný užitek.
To je analogie krypto-jackingu v reálném světě.
Jak funguje kryptomalware?
Podobně jako většina malwaru!
Nenabízí se vám, abyste si stahovali a instalovali infikované soubory s cílem se pobavit.
Dostane se k vám nejčastěji těmito způsoby:
- Kliknutím na odkaz v e-mailu
- Návštěvou webových stránek s protokolem HTTP
- Stahováním z nedůvěryhodných zdrojů
- Kliknutím na podezřelé reklamy a podobně
Kyberzločinci mohou navíc používat sociální inženýrství, aby přiměli uživatele ke stažení takového malwaru.
Po instalaci se kryptomalware připojí k vašim systémovým zdrojům a bude je využívat, dokud ho nerozpoznáte a neodinstalujete.
Mezi typické příznaky infekce kryptomalwarem patří zvýšená rychlost ventilátoru (hluk), větší zahřívání a zpomalení výkonu.
Kryptomalware vs. Krypto-ransomware
Krypto-ransomware není tak nenápadný. Po instalaci vás může zablokovat a zpřístupnit vám systém až po zaplacení výkupného.
Obvykle se zobrazí číslo nebo e-mail, na který se můžete obrátit, případně údaje o účtu pro vyplacení výkupného.
Někdy lidé z obavy o své data výkupné zaplatí. Nicméně, v mnoha případech zaplacení výkupného nepomůže, nebo se oběť stane terčem dalších útoků.
Kryptomalware na rozdíl od toho nepředstavuje žádnou viditelnou hrozbu. Funguje nenápadně na pozadí a využívá vaše zdroje, aby pro kybernetické zločince generoval pasivní příjem.
Známé útoky kryptomalwarem
Zde jsou některé z případů, které svým rozsahem otřásly digitálním světem.
#1. Graboid
Graboid byl odhalen výzkumníky společnosti Palo Alto Networks v roce 2019. Útočník neoprávněně využil téměř 2000 nezabezpečených hostitelů Docker.
Odeslal vzdálené příkazy ke stažení a spuštění infikovaných dockerů na napadených hostitelích. Stahované soubory obsahovaly i nástroj pro komunikaci a ohrožení dalších zranitelných zařízení.
Následně „upravené“ kontejnery stáhly a spustily čtyři skripty v daném pořadí.
Tyto skripty náhodně spouštěly těžbu Monera v opakovaných 250sekundových intervalech a šířily malware po síti.
#2. PowerGhost
PowerGhost, který byl odhalen laboratořemi Kaspersky v roce 2018, je bezsouborový kryptomalware zaměřený především na firemní sítě.
Je bezsouborový, což znamená, že se připojuje k zařízením bez toho, aby na sebe upozornil nebo byl odhalen. K tomu dochází prostřednictvím nástroje Windows Management Instrumentation (WMI) nebo exploitu EternalBlue, který byl použit při nechvalně známém ransomwarovém útoku WannaCry.
Jakmile se malware usadí, pokusí se deaktivovat ostatní těžební aplikace (pokud existují), aby zajistil maximální výnos pro kyberzločince.
Kromě toho, že jedna varianta PowerGhost byla zdrojem kryptoměnové těžby, bylo zjištěno, že hostuje i útoky DDoS na jiné servery.
#3. BadShell
BadShell byl objeven oddělením Comodo Cybersecurity v roce 2018. Jedná se o další bezsouborový kryptografický červ, který nezanechává stopy v systémovém úložišti; funguje v procesoru a RAM.
Připojuje se k prostředí Windows PowerShell, kde spouští škodlivé příkazy. Ukládá binární kód do registru Windows a spouští skripty pro těžbu kryptoměn pomocí Plánovače úloh systému Windows.
#4. Botnet Prometei
Botnet Prometei, poprvé zjištěný v roce 2020, se zaměřoval na zveřejněné zranitelnosti serveru Microsoft Exchange, aby mohl instalovat kryptomalware pro těžbu Monera.
Tento kybernetický útok používal různé nástroje, jako například EternalBlue, BlueKeep, SMB a RDP exploity, aby se šířil po síti a cílil na nezabezpečené systémy.
Měl mnoho variant (stejně jako většina malwaru) a výzkumníci společnosti Cybereason potvrdili jeho původ až do roku 2016. Navíc je multiplatformní, infikuje systémy Windows i Linux.
Jak detekovat a předcházet kryptomalwaru?
Nejlepší způsob, jak odhalit kryptomalware, je sledovat chování vašeho systému. Zvýšený hluk ventilátoru nebo náhlý pokles výkonu mohou signalizovat přítomnost těchto digitálních červů.
Nicméně, operační systémy jsou komplexní a tyto procesy se neustále odehrávají na pozadí, takže si obvykle nevšimneme drobných změn.
Zde je několik doporučení, která vám pomohou udržet vaše zařízení v bezpečí:
- Udržujte své systémy aktualizované. Zastaralý software často obsahuje bezpečnostní mezery, které kyberzločinci využívají.
- Používejte kvalitní antivirový software. Nelze dostatečně zdůraznit, že každé zařízení by mělo mít nainstalovaný spolehlivý antivirus. Navíc, k těmto útokům dochází bez ohledu na operační systém (napadeny jsou i Mac!) a typ zařízení (včetně chytrých telefonů a tabletů).
- Neklikejte na všechno. Zvědavost je lidská vlastnost, která je často zneužívána. Pokud je to nutné, zkopírujte a vložte podezřelý odkaz do vyhledávače a zjistěte si o něm více informací.
- Respektujte varování v prohlížeči. Webové prohlížeče jsou mnohem sofistikovanější než před deseti lety. Snažte se ignorovat varování bez předchozího ověření. Vyhýbejte se také webovým stránkám s protokolem HTTP.
- Buďte informováni. Zločinci neustále aktualizují své nástroje. Stejně tak se vyvíjejí i jejich metody. Čtěte proto o aktuálních kybernetických útocích a sdílejte je se svými kolegy.
Kryptomalware je na vzestupu!
To je způsobeno stále rostoucím přijímáním kryptoměn a obtížností jejich odhalení.
Jakmile je kryptomalware nainstalován, generuje kybernetickým zločincům pasivní příjem s minimálním nebo žádným úsilím.
Nicméně, dodržováním výše uvedených internetových zásad můžete zůstat v bezpečí.
Jak již bylo zmíněno, nejlepším řešením je nainstalovat software pro kybernetickou bezpečnost na všechna vaše zařízení.
Dále si můžete přečíst úvod do základů kybernetické bezpečnosti pro začátečníky.