V roce 2018 propukla celosvětová epidemie s názvem škodlivá těžba kryptoměn. Zaznamenaný počet útoků vzrostl o více než 83 %, přičemž online útoky zasáhly více než pět milionů uživatelů v prvních třech kvartálech roku 2018 ve srovnání s 2.7 milionu ve stejném období v roce 2017. Hlavním hnacím motorem byla podle expertů Kaspersky Lab instalace a používání nelicencovaného softwaru a obsahu.

V roce 2018 dokonce škodlivá těžba kryptoměn převládala nad hlavní hrozbou posledních let: ransomwarem. Počet uživatelů internetu, kteří se stali obětí útoku škodlivého softwaru zaměřeného na těžbu kryptoměn, se v první polovině roku neustále zvyšoval. Napadených bylo přibližně 1.2 milionu uživatelů měsíčně, přičemž tyto útoky vyvrcholily v březnu.

Rozmach škodlivé těžby kryptoměn

Experti společnosti Kaspersky Lab zkoumali ekonomické pozadí tohoto náhlého šílenství kolem škodlivé těžby kryptoměn, aby zjistili, co způsobilo globální rozmach této hrozby. Analyzovali regulační strukturu, ceny elektrické energie v TOP deseti zemích, na které se těžaři kryptoměn zaměřovali nejčastěji, a hlavní infekční vektory pro populární typy malwaru.

Z analýzy vyplývá, že legislativa o kryptoměnách, ani náklady na energii, nemá významný vliv na šíření škodlivého těžebního malwaru. Vyšetřování jednotlivých skupin malwaru však odhalilo, že útočníci většinou infikovali zařízení tím, že naváděli uživatele, aby si instalovali pirátský software a nelicencovaný obsah.

„Naše analýza ekonomického pozadí škodlivé těžby kryptoměn a příčin její rozšířené přítomnosti v určitých regionech odhalila jasnou korelaci: čím jednodušší bylo možné šířit nelicencovaný software, tím více případů škodlivé těžby kryptoměn bylo odhaleno. Stručně řečeno, aktivita, která není obecně vnímána jako nebezpečná, čili stahování a instalace pochybného softwaru, bezpochyby podporuje hlavní téma roku v oblasti kyberbezpečnostních hrozeb, kterou se stala škodlivá těžba kryptoměn, konstatuje Evgeny Lopatin, bezpečnostní expert společnosti Kaspersky Lab.

Rostoucí počet hrozeb

Další klíčová zjištění, která vyplývají ze zprávy společnosti Kaspersky Lab, zahrnují:  

  • Celkový počet uživatelů, kteří narazili na těžaře kryptoměn, vzrostl o více než 83 % z 2,726,491 v roce 2017 na 5,001,414 v roce 2018.
  • Podíl odhalených těžařů kryptoměn z celkového počtu zjištěných hrozeb vzrostl z 5 % v roce 2017 na 8 % v roce 2018.
  • Celkový počet uživatelů, kteří narazili na mobilní těžaře kryptoměn, narostl až pětinásobně z 1,986 v roce 2017 na 10,242 v roce 2018.

Představitelé Bitmainu, Binance a další kryptopodnikatelé mezi elitou Číny

Jak snížit riziko?

S cílem snížit riziko infekce škodlivým softwarem zaměřeným na těžbu kryptoměn se spotřebitelům a firmám doporučuje:

  1. Pravidelně aktualizovat software na všech zařízeních, která používáte. Chcete-li zajistit, aby těžaři kryptoměn nezneužívali zranitelná místa, používejte nástroje, které dokáží automaticky taková zranitelná místa detekovat, následně stáhnout a nainstalovat záplaty.
  2. Na osobních zařízeních používat spolehlivá řešení na ochranu spotřebitele a pamatovat na to, aby klíčové funkce, jako například systémový sledovač (System Watcher), byly zapnuté.
  3. Nepřehlížet méně očividné cíle jako jsou systémy hromadné obsluhy, POS terminály a dokonce prodejní automaty. Skutečnost, že i tato zařízení mohou být zneužita k těžbě kryptoměn, dokazuje i těžař, který zneužil exploit EternalBlue.
  4. Používat ovládací prvek aplikace na sledování škodlivé aktivity v legitimních aplikacích. Specializovaná zařízení by měla být v režimu výchozího odmítnutí, resp. v režimu Default Deny. Používejte bezpečnostní řešení, jako například Kaspersky Endpoint Security for Business, která tyto funkce zahrnují.
  5. Na ochranu firemního prostředí je důležité vzdělávat zaměstnance a IT týmy, uchovávat citlivé údaje samostatně a omezit k nim přístup.

Celé znění zprávy Story of the Year 2018: Cryptocurrency miners  je dostupné zde.

Simon Morris: TRON nemá kapacitu na spuštění BitTorrent Tokenu