Cryptojacking – Ce se întâmplă când atacul informatic rămâne ascuns în sistem, dar produce pagube cât mai mult timp
De câteva luni atacurile de tip ransomware, care implică șantajarea utilizatorilor, sunt adesea înlocuite de unele mult mai parșive, mai discrete și mai periculoase. În atacurile de cryptojacking utilizatorii folosesc resursele IT ale altora pentru a genera monedă virtuală, iar miza nu ține aici de PC-urile personale, ci de țintirea centrelor de date unde aceste atacuri pot produce pagube multor companii. Despre acest tip de amenințare care este tot mai des prezentă puteți citi mai jos în articolul rezultat în urma unei discuții cu Cristi Avram, expert la Bitdefender, companie care s-a numărat printre expozanți la cunoscutul eveniment de securitate informatică Black Hat din Las Vegas.
Mulți ani amenințările ransomware, care criptează datele utilizatorilor și apoi solicită recompensă pentru a le reda accesul, au reprezentat cea mai mare temere a experților în securitate IT, însă lucrurile încep să se schimbe, și nu în bine.
Cryptojacking-ul este mai periculos decât ransomware-ul pentru că rămâne ascuns pe sistem. Când te infectezi cu un ransomware nu ai cum să nu afli, pentru că îți apare pe ecran mesajul că toate datele sunt criptate și nu mai poți deschide nimic, spune Cristi Avram, arhitect de soluții de securitate informatică la Bitdefender.
Ransomware-ul pierde din popularitate în favoarea cryptojacking-ului, unele date Bitdefender aratând că sunt de zece ori mai multe atacuri de acest tip, creșterea începând de la final de 2017 și continuând la început de 2018.
”Cu ransomware atacatorii nu au garanția că vor câșiga ceva, cu cryptojacking câștigi de fiecare dată când ți-a reușit atacul. La bază sunt aceleași exploit-uri ca la rasomware”.
”Cryptojacking rămâne ascuns, nu vezi că s-a instalat, nu se întâmplă nimic și ai în continuare acces la datele tale, singurul semn putând fi un consum mai ridicat de energie al calculatorului: tu nu faci nimic, dar procesorul o ia razna. La cryptojacking resursele calculatorului tău sunt folosite pentru a mina după monedă virtuală, mai ales Monero. Asta este marea problemă, rămâne ascuns pe sistem”, spune Cristi Avram.
S-a scris despre diverse site-uri unde, după ce intri, computerul tău începe să facă mining de monedă virtuală, însă nu aceste cazuri constituie marea miză, ci centrele de date, care au multe servere și deci resurse importante de computing.
Expertul Bitdefender spune că dacă la un PC problema nu este așa de mare, mult mai complicat este la centrele de date unde ”mașinile virtuale” sunt astfel configurate, încât atunci când ai un consum de resurse să pornească automat alte servere. În momentul infectării cu un Cryptojacking pornesc tot mai multe mașini, infecția se răspândește și serviciile nu mai rulează, fiindcă procesul de cripto-mining îți blochează activitatea, are întâietate față de orice alt proces și îți ocupă resurse noi.
Cel mai cunoscut exemplu de cryptojacking este Adylkuzz, detectat în 2017.
Practic, în loc să blocheze datele victimei și să aștepte ca aceasta să plătească, atacatorii câștigă acum sume de bani infectând un număr mare de calculatoare, fără să mai șantajeze utilizatorii. Astfel, infractorii își construiesc rețele imense de dispozitive infectate și folosesc cumulat puterea acestora pentru a genera monedă virtuală Monero. Această cripto-monedă a fost creată în 2014, are la bază concepte de confidențialitate și viața privată și este construită pe un protocol diferit față de Bitcoin.
Un atacator care face ”cripto-mining” încearcă să-și ascundă atacul cât mai bine, spune Avram, pentru că dacă îl ții ascuns poți folosi cât mai mult resursele computerului.
Mulți hackeri preferă cryptojacking-ul în locul ransomware-ului, fiindcă în al doilea caz foarte puține organizații erau de acord să plătească recompensa, mai ales dacă aceste organizații aveau backup pentru date. La cryptojacking atacatorul are siguranță că un atac reușit îi va aduce bani, pentru că se va folosi de resurse, spune expertul Bitdefender.
Primul semn al unui atac este consumul ridicat de resurse și soluția ar fi să existe o strategie de securitate cu mai multe ”straturi” (layers) și cu mai multe tipuri de tool-uri, mai ales că un antimalware nu este suficient. ”Compania ar trebui să detecteze atacul inițial, astfel încât hackerii să nu reușească instalarea cryptomining-ului. De exemplu o firmă poate să piardă clienții din cauză că serviciile s-au mișcat foarte încet ca urmare a atacurilor.
La cryptojacking se exploatează aceeași vulnerabilitate EternalBlue, prezentă în majoritatea versiunilor sistemului de operare Windows, pe care au exploatat-o în luna mai 2017 și atacatorii din spatele WannaCry.
Vulnerabilitatea EternalBlue permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mail-uri infectate.
Bitdefender a avut stand în hala de business din cadrul evenimentului de tehnologie Black Hat Las Vegas unde a lansat o soluție de protecție pentru sistemele de stocare în rețea și de partajare de fișiere.
Bitdefender a început din 2016 dezvoltarea sediului enterprise din Santa Clara, California. Compania a recrutat atunci doi vicepreședinți în hub-ul din SUA, responsabili de vânzări, marketing și soluții enterprise. Astfel, Vincent Schiavo, Senior Vice President, Worldwide Enterprise Sales and Marketing, coordonează responsabilii de vânzări și marketing pentru companii, iar Harish Sunderam Agastya Vice President, Enterprise Solutions, răspunde de portofoliul de soluții de securitate B2B.
Piața americană generează peste 40% din vânzările totale la nivel global ale Bitdefender. 130 de angajați din totalul de circa 1.600 lucrează în Statele Unite ale Americii, unde vânzările Bitdefender către mari companii s-au triplat în ultimii trei ani.