През месец май миналата година кибератаката с вируса WannaCry привлече вниманието на почти целия свят. Вирусът криптираше данните в компютъра и искаше откуп във формата на криптовалутата Bitcoin, за да отключи информацията. WannaCry беше т.нар. ransomware или вирус, който иска откуп от жертвите си. Процентът на платилите обаче е малък и постепенно хакерите вече се пренасочват към друг, по-доходоносен метод – вируси за „копаене” на криптовалути.
Проблемът на ransomware вирусите е, че трябва да са много бързи и насочени към внимателно подбрани цели. WannaCry се разпространи ударно сред над 200 000 машини в 150 държави по света, но само около 327 жертви са платили общо малко над 130 000 долара откупи. Компаниите за киберсигурност успяха да реагират бързо и да спрат по-голямото разпространение на вируса. А и той привлече твърде много внимание, изисква твърде много усилия и резултатите не са кой знае колко добри.
Хакери-миньори
На фона на всичко това, през последната година криптовалутите се превърнаха в мания, от която доста хора спечелиха много пари. Разбира се, не малко хора също така загубиха сериозни суми в опити да търгуват с криптовалути, но това е част от играта. Има един по-лесен начин за увеличаване на печалбите и минимизиране на загубите – „копаенето”, т.е. генерирането на криптовалути, вместо търгуването с тях. Това обаче беше лесно в началото, преди голямата мания. Сега, за генерирането на смислено количество криптовалута, са нужни сериозни хардуерни ресурси, които далеч не са по джоба на всеки.
Хакерите имат друга идея – просто да използват ресурсите на хиляди компютри по целия свят за целите си. Разбира се, с помощта на вируси и без знанието на притежателите на компютрите. А с навлизането на Интернета на нещата (IoT), броят на свързаните с мрежата устройства ще се увеличи в пъти. С това, разбира се, се увеличават и мишените, особено, след като е публична тайна, че все още много IoT устройства имат сериозни проблеми със сигурността.
Наистина тези джаджи са с доста слаб хардуер и хакването на няколко от тях за копаене на криптовалути не е от полза. Тук действа принципът „капка по капка” и когато бъдат хакнати десетки и дори стотици хиляди подобни устройства, „копаенето” на криптовалути изведнъж може да стане доста доходоносно. Според проучване на Cisco Talos, вирусите-копачи съвсем скоро могат да станат най-популярния метод за хакерите да си генерират приходи.
Тенденцията е неизбежна
Според Adguard, 2.2% от най-популярните 100 000 сайта в класацията на Alexa вече използват модули за “копаене” на криптовалути от потребителите и много от тях нито молят хората за разрешение, нито ги уведомяват, че това се случва. И докато подобен източник на доходи за интернет сайт е нелоялен, когато се прави тайно, то поне той е активен само докато сайтът е отворен. Вирусите-копачи обаче са активни почти постоянно в компютъра на жертвата.
Всъщност, има все повече и различни подобни вируси. Някои от тях са „по-груби” и осезаемо затрудняват работата на машината. Те използват максимума налични ресурси постоянно. Това носи повече приходи, но за по-кратко, защото дори и най-незапознатият потребител ще заподозре проблем и ще потърси помощ.
Има и друг тип вируси-копачи, които подхождат по-хитро. Те изчакват моментите, когато компютърът е оставен включен, но не се използва активно. Тогава използват повечето свободни ресурси, а през останалото време са почти незабележими. Подобен вирус може да бъде „усетен”, ако потребителят забележи, че компютърът му постоянно е буден или пък показва много активност на твърдия диск или охлаждането работи силно постоянно. Това прави тези вируси по-трудни за засичане и по-ефективни в дългосрочен план.
В случай, че прогнозите се окажат правилни и вирусите-копачи запазят своята тенденция на увеличаване на популярността, все повече потребители ще имат подобни проблеми. А благодарение на продължаващия голям интерес към крпитовалутите и запазване на високите им цени, тази тенденция изглежда гарантирана. Затова за хората е добре вече да имат едно наум и с този нов риск за тяхната киберсигурност.
