2,7 miliona internet korisnika žrtave zlonamernih majnera kriptovaluta

Broj internet korisnika koje su napali zlonamerni softveri za rudarenje kriptovaluta (tzv. majneri) porastao je sa 1,9 na 2,7 miliona za samo godinu dana.

Statistika za poslednja 24 meseca pokazuje da se majneri sve više fokusiraju na tržišta u razvoju i da koriste internet korisnike u ovim regionima kako bi povećali svoje prihode. Ovo je jedan od ključnih nalaza u godišnjem izveštaju kompanije Kaspersky Lab o ransomware virusima i kripto majnerima, za godine 2016-2018.

Izveštaj, koji pokriva dva slična perioda (preiode od aprila do marta 2016-2017 i od aprila do marta 2017-2018), pokazao je da dok ransomware virus može pružiti sajber kriminalcima potencijalno veliki ali i jednokratan profit u turbulentnom okruženju, majneri mogu zaraditi manje novca od svojih žrtava, ali kroz održiviji, dugoročniji model. Upravo zbog ove činjenice oni zadobijaju popularnost u zajednici sajber kriminalaca.

Eksperti kompanije Kaspersky Lab detektovali su značajnu promenu u oblasti sajber pretnji: PC i mobilni ransomware napadi na jedinstvene korisnike drastično su opali u 2017-2018 godini (za skoro 30 odsto i 22,5 odsto respektivno). Umesto toga, sajber kriminilaci se opredeljuju da zaradjuju svoj novac kroz majnere kriptovaluta – specijalizovane softvere za rudarenje koji kreiraju novu jedinicu kriptovalute (ili tzv. „coin“) koristeći računarsku snagu žrtvinog PC-a ili mobilnog uređaja. Zlonamerni majneri to rade nauštrb drugih korinsika, koristeći snagu njihovih računara i uređaja bez njihovog znanja.

Prema izveštaju, broj PC kripto majnera stabilno raste. Ukupni broj korisnika koji su se susreli sa ovom vrstom rudarenja porastao je sa 1.899,236 u 2016-2017, na 2,735,611 u 2017-2018.

Mobilni kripto majneri takođe počinju da predstavljaju pretnju, pri čemu je broj jedinstvenih napada porastao za 9,5 odsto. Sveukupno, ovaj vid rudarenja targetirao je skoro 5,000 korisnika u 2017-2018, u poređenju sa oko 4,500 korisnika u 2016-2017. Mobilni korisnici iz Kine i Indije posebno su pogođeni ovim pretnjama.

 „Razlozi koji stoje iza ovih promena u oblasti sajber pretnji su jasni. Za sajber kriminalce, rensomver je suviše upadljiv i rizičan način zarade; on privlači pažnju medija i država. Model rudarenja sa druge strane, lakše je pokrenuti i mnogo je stabilniji – napadnete svoje žrtve, diskretno rudarite kriptovalute koristeći snagu njihovog procesora i grafičke kartice, i potom tu valutu prebacite u stvaran novac kroz legalne razmene i transakcije,“ istakao je Anton Ivanov, bezbednosni ekspert u kompaniji Kaspersky Lab.

Drugi ključni nalazi uključuju: 

  • Ukupan broj korisnika koji su se susreli sa rensomverom opao je za gotovo 30 odsto, sa 2,581,026 u 2016-2017 na 1,811,937 u 2017-2018;
  • Odnos korisnika koji su se susreli sa rensomverom barem jedanput prema onima koji su se susreli sa bilo kakvom vrstom malvera opao je za oko 1 procenat, sa 3,88% u 2016-2017 na 2,80% u 2017-2018;
  • Među onim koji su se susreli sa rensomverom, odnos onih koji su se susreli sa softverima za enkriptovanje podataka (tzv. „kriptorima“) opao je za oko 3 procenta, sa 44,6% u 2016-2017 na 41,5% u 2017-2018;
  • Broj korisnika koji su napadnuti kriptorima gotovo se prepolovio, sa 1,152,299 u 2016-2017 na 751,606 u 2017-2018;
  • Broj korisnika koji su napadnuti mobilnim rensomverom opao je za 22,5 odsto sa 130,232 u 2016-2017 na 100,868 u 2017-2018;
  • Ukupan broj korisnika koji su se susreli sa majnerima porastao je za gotovo 44,5 odsto sa 1,899,236 u 2016-2017 na 2,735,611 u 2017-2018;
  • Udeo majnera koji su detektovani, u odnosu na ukupan broj detektovanih pretnji, takođe je porastao sa gotovo 3 odsto u 2016-2017 na preko 4 odsto u 2017-2018;
  • Udeo majnera koji su detektovani, u odnosu na sve detekcije koje je izvršio alat za detekciju rizika, takođe je u porastu – sa preko 5 odsto u 2016-2017 na skoro 8 odsto u 2017-2018;
  • Ukupan broj korisnika koji su se susreli sa mobilnim majnerima takođe je porastao – ali stabilnijim tempom, rastući za 9,5 odsto sa 4,505 u 2016-2017 na 4,931 u 2017-2018.

Kako bi smanjili rizik od inficiranja rensomverom i majnerima, korisnicima se preporučuje da:

  1. Budu oprezni kada primaju imejl priloge ili poruke od ljudi koje ne znaju. Ako niste sigurni, nemojte ga otvarati.
  2. Redovno kreiraju rezervne kopije podataka.
  3. Uvek ažuriraju softver na svim uređajima koje koriste. Kako biste sprečili majnere i rensomver da iskoristi ranjivosti, koristite alate koji mogu automatski detektovati ranjivosti i instalirati prečeve koji ih saniraju.
  4. Za lične uređaju koristite pouzdano bezbednosno rešenje i zapamtite da uvek držite uključene ključne funkcije – poput funkcije System Watcher.
  5. Ako ste preduzeće, unapredite vaše preferirano rešenje za bezbednost kupljeno od trećeg lica pomoću najnovije verzije rešenja Kaspersky Anit-Ransomware Tool.
  6. Radi bolje zaštite koristite rešenje za bezbednost krajnje tačke koje je osnaženo detekcijom ponašanja i sposobno da povrati zlonamerne akcije.
  7. Nemojte zanemariti manje očigledne mete, poput sistema za upravljanje redovima, terminalima na kasi (POS terminali – Point of Sale) ili čak automata za prodaju. Kao što se vidi na primeru majnera koji se oslanjao na eksploit EternalBlue, ovakva oprema takođe može biti preuzeta kako bi se rudarile kriptovalute.
  8. Koristite kontrolu aplikacija kako biste ispratili zlonamerne aktivnosti u okviru legitimnih aplikacija. Specijalizovani uređaji trebalo bi da budu u modu podrazumevanog odbijanja (Default deny mode). Koristite namenska bezbednosna rešenja, poput rešenja Kaspersky Endpoint Security for Business, koja sadrže ovakve funkcije.
  9. Kako biste zaštitili poslovno okruženje, edukujte vaše zaposlene i IT timove da čuvaju osetljive podatke odvojeno, ograniče pristup, i uvek prave rezervnu kopiju svega.

Poslednje, ali ne i najmanje važno, jeste da zapamtite da je korišćenje rensomvera kirminalno delo. Ne biste trebali da platite. Ako postanete žrtva, prijavite to policiji.

Proverite veb sajt No Ransom kako biste pronašli najnovije alate za dekriptovanje, uklanjanje rensomvera i informacije o zaštiti protiv rensomvera.