V
roku 2018 dokonca škodlivá ťažba kryptomien prevládala nad hlavnou hrozbou
posledných rokov – ransomvérom. Počet používateľov internetu, ktorí sa
stali obeťou útoku škodlivého softvéru zameraného na ťažbu kryptomien sa v
prvej polovici roku neustále zvyšoval. Napadnutých bolo približne 1,2 milióna
používateľov mesačne, pričom tieto útoky vyvrcholili v marci. Z analýzy Kaspersky Lab vyplýva, že ani legislatíva
týkajúca sa kryptomien ani náklady na pokrytie energie nemajú významný vplyv na
šírenie škodlivého ťažobného malvéru. Podľa výsledkov vyšetrovania jednotlivých
skupín malvérov je jasné, že útočníci väčšinou infikovali zariadenia tak, že
navádzali používateľov, aby si nainštalovali pirátsky softvér a nelicencovaný
obsah. „Naša
analýza ekonomického pozadia škodlivej ťažby kryptomien a príčin jeho
rozšírenia v určitých regiónoch odhalila jasnú koreláciu: čím jednoduchšie bolo
možné šíriť nelicencovaný softvér, tým viac prípadov škodlivej ťažby kryptomien
bolo odhalených. Stručne povedané: aktivita, ktorá nie je všeobecne vnímaná ako
nebezpečná, ako napríklad sťahovanie a inštalácia pochybného softvéru,
podporuje úplne jednoznačne jednu z hlavných kyberbezpečnostných hrozieb,
ktorou je práve škodlivá ťažba kryptomien“, konštatuje Evgeny
Lopatin.
Ďalšie kľúčové zistenia
správy:
Celkový počet používateľov,
ktorí sa stretli s nelegálnou ťažbou kryptomien, vzrástol o viac než 83 % z 2
726 491 v roku 2017 na 5 001 414 v roku 2018.
Podiel odhalených ťažiarov
kryptomien z celkového počtu zistených hrozieb vzrástol z 5 % v roku 2017 na 8 % v roku 2018.
Celkový počet používateľov,
ktorí sa stretli s nelegálnou ťažbou kryptomien na svojich mobilných
zariadeniach, narástol až päťnásobne,
z 1.986 používateľov
v roku 2017 na 10.242 používateľov
v roku 2018.
S cieľom znížiť
riziko infekcie škodlivým softvérom zameraným na ťažbu kryptomien sa odporúča:
Pravidelne aktualizovať
softvér na všetkých zariadeniach, ktoré používate. Ak chcete zaistiť, aby
ťažiari kryptomien nezneužívali zraniteľné miesta, používajte nástroje, ktoré
dokážu automaticky takéto zraniteľné miesta nájsť a následne stiahnuť a
nainštalovať záplaty.
Na
osobných zariadeniach používajte spoľahlivé riešenia na ochranu používateľa.
Pamätajte na to, aby kľúčové funkcie, ako napríklad strážca systému (System Watcher),
boli zapnuté.
Neprehliadajte
menej očividné ciele, ako sú napríklad systémy hromadnej obsluhy, POS terminály
či dokonca predajné automaty. Fakt, že aj tieto zariadenia môžu byť zneužité na
nelegálnu ťažbu kryptomien, dokazuje aj jeden z ťažiarov, ktorý zneužil exploit
EternalBlue.
Používajte
ovládací prvok aplikácie na sledovanie škodlivej aktivity v legitímnych
aplikáciách. Špecializované zariadenia by mali byť v režime východiskového
odmietnutia (resp. v režime Defualt Deny). Používajte bezpečnostné riešenia, ktoré
tieto funkcie zahŕňa.
Na ochranu firemného prostredia
je taktiež veľmi dôležité vzdelávať zamestnancov a IT tímy. Nezabúdajte na uchovávanie
citlivých údajov samostatne a na obmedzenie prístupu k nim.
