pondelok 14. januára 2019

Kryptomeny: Škodlivá ťažba epidémiou roku 2018

V roku 2018 prepukla plnou silou celosvetová epidémia škodlivej ťažby kryptomien. Zaznamenaný počet útokov vzrástol o viac než 83 %. On-line útoky pritom zasiahli viac než päť miliónov používateľov počas prvých troch kvartálov roku 2018. Na porovnanie uvedieme, že v rovnakom období v roku 2017 bolo útokmi zasiahnutých 2,7 milióna používateľov. Hlavným hnacím motorom bolo podľa expertov Kaspersky Lab inštalovanie a používanie nelicencovaného softvéru a obsahu.

V roku 2018 dokonca škodlivá ťažba kryptomien prevládala nad hlavnou hrozbou posledných rokov – ransomvérom. Počet používateľov internetu, ktorí sa stali obeťou útoku škodlivého softvéru zameraného na ťažbu kryptomien sa v prvej polovici roku neustále zvyšoval. Napadnutých bolo približne 1,2 milióna používateľov mesačne, pričom tieto útoky vyvrcholili v marci. Z analýzy Kaspersky Lab vyplýva, že ani legislatíva týkajúca sa kryptomien ani náklady na pokrytie energie nemajú významný vplyv na šírenie škodlivého ťažobného malvéru. Podľa výsledkov vyšetrovania jednotlivých skupín malvérov je jasné, že útočníci väčšinou infikovali zariadenia tak, že navádzali používateľov, aby si nainštalovali pirátsky softvér a nelicencovaný obsah. „Naša analýza ekonomického pozadia škodlivej ťažby kryptomien a príčin jeho rozšírenia v určitých regiónoch odhalila jasnú koreláciu: čím jednoduchšie bolo možné šíriť nelicencovaný softvér, tým viac prípadov škodlivej ťažby kryptomien bolo odhalených. Stručne povedané: aktivita, ktorá nie je všeobecne vnímaná ako nebezpečná, ako napríklad sťahovanie a inštalácia pochybného softvéru, podporuje úplne jednoznačne jednu z hlavných kyberbezpečnostných hrozieb, ktorou je práve škodlivá ťažba kryptomien“, konštatuje Evgeny Lopatin.

Ďalšie kľúčové zistenia správy:
Celkový počet používateľov, ktorí sa stretli s nelegálnou ťažbou kryptomien, vzrástol o viac než 83 % z 2 726 491 v roku 2017 na 5 001 414 v roku 2018.
Podiel odhalených ťažiarov kryptomien z celkového počtu zistených hrozieb vzrástol z 5 % v roku 2017 na 8 % v roku 2018.
Celkový počet používateľov, ktorí sa stretli s nelegálnou ťažbou kryptomien na svojich mobilných zariadeniach, narástol až päťnásobne, z 1.986 používateľov v roku 2017 na 10.242 používateľov v roku 2018.

S cieľom znížiť riziko infekcie škodlivým softvérom zameraným na ťažbu kryptomien sa odporúča:
Pravidelne aktualizovať softvér na všetkých zariadeniach, ktoré používate. Ak chcete zaistiť, aby ťažiari kryptomien nezneužívali zraniteľné miesta, používajte nástroje, ktoré dokážu automaticky takéto zraniteľné miesta nájsť a následne stiahnuť a nainštalovať záplaty.

Na osobných zariadeniach používajte spoľahlivé riešenia na ochranu používateľa. Pamätajte na to, aby kľúčové funkcie, ako napríklad strážca systému (System Watcher), boli zapnuté. 

Neprehliadajte menej očividné ciele, ako sú napríklad systémy hromadnej obsluhy, POS terminály či dokonca predajné automaty. Fakt, že aj tieto zariadenia môžu byť zneužité na nelegálnu ťažbu kryptomien, dokazuje aj jeden z ťažiarov, ktorý zneužil exploit EternalBlue.

Používajte ovládací prvok aplikácie na sledovanie škodlivej aktivity v legitímnych aplikáciách. Špecializované zariadenia by mali byť v režime východiskového odmietnutia (resp. v režime Defualt Deny). Používajte bezpečnostné riešenia, ktoré tieto funkcie zahŕňa.


Na ochranu firemného prostredia je taktiež veľmi dôležité vzdelávať zamestnancov a IT tímy. Nezabúdajte na uchovávanie citlivých údajov samostatne a na obmedzenie prístupu k nim.