Har du noen gang lurt på om skadelig programvare er lønnsomt? Hvis det ikke ga inn en anstendig sum penger, ville det ikke være så mye av det, det er sikkert. Men å finne ut hvor mye en malware-kampanje gir, er vanskelig for sikkerhetsforskere, ikke minst fordi angripere strekker seg så langt for å skjule aktivitetene sine.
Så, hvor mye penger tjener skadelig programvare?
Hvordan tjener skadelig programvare penger?
Spørsmålet om skadelig programvare som gir et overskudd er vanlig. Hvis noen bruker tiden på å utvikle og perfeksjonere skadelig programvare, er det sikkert nok penger i det til å legge mat på bordet?
Svaret er ikke klart.
Imidlertid en rapport fra cybersecurity firma Intezer har avslørt nøyaktig hvor mye fortjeneste en enkelt cryptojacking-kampanje genererer, og gir et detaljert blikk på en pågående malware-kampanjes interne arbeid.
Lønnsom Cryptojacking-kampanje?
Cryptojacking er prosessen med å kapre en maskin og installere crypto-mining-programvare, ved hjelp av offerets maskinvare og elektrisitet til å utvide kryptovalutaer.
Kryptojacking-skadelig programvare fungerer stille. Ofte merker ikke offeret at noe er galt med datamaskinen sin til fansen begynner å kjøre oftere og det tar aldre å fullføre noen aktiviteter på systemet.
Intezers rapport identifiserer en cryptojacking-kampanje rettet mot Linux-maskiner (nei, Linux-maskiner er ikke immun mot skadelig programvare) som hadde vært aktive i rundt et år da rapporten ble publisert i januar 2021.
Du har hørt at Linux egentlig ikke er plaget av virus og skadelig programvare. Men hvorfor er dette? Og enda viktigere, er det sant?
Det som kan overraske noen mennesker er den omfattende analysen av cryptojacking-kampanjen som er tilgjengelig for angriperen, med skjermer som beskriver gruvedrift, hash-priser, daglige inntektsbeløp og mer. Imidlertid, i den moderne tiden av skadelig programvare, og spesielt med skadelig programvare for leieordninger, er administrasjonsdashboards ikke helt uvanlige.
Gruvedrift Monero anonymt
I dette tilfellet kjører cryptojacking-kampanjen to lommebøker, som fremdeles akkumulerte kryptovaluta, noe som indikerer at malware fortsatt var aktiv. Den aktuelle kryptovalutaen er Monero (XMR), en veldig sikker og personvernfokusert krypto.
Én lommebok hadde samlet rundt 32 XMR, som er omtrent $ 5 200 i skrivende stund. Den andre lommeboken inneholdt rundt 30 XMR, som er rundt $ 4800. Så i omtrent 12 måneders drift hadde de to instrumentbordene som Intezer-teamet fikk tilgang til, tjent rundt $ 10.000 i fortjeneste.
Det er selvfølgelig forbehold om dette. Når det gjelder cryptojacking, relaterer profittmengden seg til verdien av kryptovalutaen. Cryptojacking malware bruker ofte personvernfokusert Monero, da det virkelig er sporbart (i motsetning til Bitcoin, som er pseudo-anonym). I april 2020 var 1 XMR verdt omtrent $ 40, langt mindre enn dagens verdi.
Likevel er cryptojacking nesten rent overskudd fra det synspunktet. Angriperen bruker offerets maskinvare, uten at det medfører noen kostnad for strøm eller maskinvareskade.
Er Ransomware lønnsomt?
Intezer cryptojacking-kampanjerapporten er bare et eksempel. Det er utallige malware-operasjoner som foregår over hele verden, som alle ønsker å tjene penger i noe format.
Cryptojacking griper imidlertid ikke overskriftene. Denne rollen faller til en av de mest beryktede malware-typene av 21St. Century: Ransomware.
Ifølge EMSISOFT Kostnad for løsepenger blogg, den gjennomsnittlige kostnaden for en løsepenger etter løsepenger er på $ 84.000. Det er $ 84000 for å gi en dekrypteringsnøkkel eller dekrypteringsverktøy for å låse opp data som holdes til løsepenger. Ellers kan organisasjonen miste tilgangen til den permanent.
I blogginnlegget heter det også at 33 prosent av selskapene betaler etterspørselen. For dem er kostnadene ved å miste data for høye, det samme gjelder forstyrrelsen av tjenestene og den løpende kostnaden for tap av data.
Hvert år betaler bedrifter og andre organisasjoner kriminelle millioner av dollar for å låse opp dataene sine. Men hvor du er i verden, gjør det også en forskjell i sannsynligheten for å betale løsepenger. De Sophos State of Ransomware 2020 rapporten indikerer at indiske bedrifter betaler løsepenger 66 prosent av tiden, mens bare 25 prosent av amerikanske bedrifter ponnerer.
Cryptocurrency Stealing Malware
Så mens vi har dekket malware mot cryptojacking, finnes det også malware som stjeler kryptovaluta-lommebøker. Når prisen på Bitcoin stiger, øker også antallet kryptovalutaer som stjeler skadelige hendelser med den.
Et kortvarig internett-søk etter "malware stjeler krypto" avslører flere malware-varsler fra de siste årene. Det eneste formålet med noen malware-typer er å stjele kryptovaluta (vanligvis ved tyveri av private krypteringsnøkler brukt for å sikre den unike kryptovaluta-lommeboken), mens for andre er kryptovaluta-tyveri en bonus eller tillegg funksjon.
I slekt: ElectroRAT Malware Targeting Cryptocurrency Wallets på Windows 10
Det er ikke noe hardt og raskt tall på hvor mye kryptovaluta blir stjålet hvert år gjennom skadelig programvare. Et midten av 2019 CipherTrace-rapport fant anslagsvis 4 milliarder dollar i kryptovaluta-tyveri fra januar til august 2019, selv om dette også inkluderer SIM-bytte, URL-kapring, cryptojacking og andre angrep.
Dette fører til et annet viktig poeng angående kryptovalutaer. Tyveriet involverer ikke alltid forbrukere. Verdifull utveksling av kryptovalutaer er hovedmål for kriminelle og står for et stort volum av tapt kryptovaluta. At tallet på 4 milliarder dollar også utgjør Bitfinex, en stor børs, som "mister" $ 851 millioner dollar i kryptovaluta.
Å være trygg mot skadelig programvare
Skadelig programvare er et altomfattende ord. Det gjelder et bredt slag for det som er mer nyansert. Malwareøkosystemet dekker flere typer, hvorav mange vil bruke forskjellige angrepsvektorer for å få tilgang til et system.
Så er det spørsmålet om hvorfor angriperen er der. Stjeler de data for å selge på et senere tidspunkt? Hva med å stjele data for utpressing? Eller tvinger de en bruker til å kjøpe unyttig antivirusprogramvare og stjele bankinformasjonen sin i prosessen?
Kombinasjonen av trusler er betydelig. Her er en kortliste over vanlige typer trusler om skadelig programvare:
- Ransomware: Som ovenfor krypterer angriperen innholdet på datamaskinen din og krever løsepenger for å låse dem opp.
- Stjele data: En angriper skaffer seg enorme mengder data fra en privat tjeneste og selger tilgang til den til høystbydende (eller til og med bare en fast pris, som man ser i mange tilfeller). Alternativt er en person målrettet, dataene blir stjålet og deretter utpresset.
- Stjeler pålogginger: Noe av en utvidelse av stjålne data, men angriperne selger påloggingsinformasjon for kontoer, som PayPal, banker, Instagram og så videre.
- Betal per klikk: Angriperen smitter på måldatamaskinen og manipulerer internettrafikk for å treffe nettsteder kriminelle eier, med et vell av annonser.
- Falske programvare / popup-vinduer: Falske programvare, spesielt antivirusprogrammer, er en vanlig inntektskilde. Den skadelige programvaren viser popup-vinduer som anbefaler deg at du har en infeksjon, og den eneste måten å fjerne den på er å kjøpe det foreslåtte antivirusprogrammet. Ikke bare fungerer antivirusprogrammet, men du kan også miste bankinformasjonen din i prosessen.
Dette er bare fem vanlige metoder for hvordan skadelig programvare er lønnsomt for angripere. Det er utallige flere variasjoner og kombinasjoner som skal brukes sammen.
Så hvordan holder du deg trygg? Starte med vår online sikkerhetsguide, med utallige tips for å være trygg mot skadelig programvare og de mange andre svindelene som venter der ute.
Vil du øke sikkerheten på PC-en din? Her er de beste alternativene for antivirusprogramvare for Windows 10.
- Sikkerhet
- Skadevare
- Cryptojacking
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
