Chainalysis: proste ataki umożliwiają przejmowanie milionów

Zgodnie z raportem opublikowanym przez firmę analityczną Chainalysis, cryptojacking stanowił 73% całkowitej kwoty wyłudzonej przez adresy związane ze złośliwym oprogramowaniem w latach 2017-2021. Złośliwe oprogramowanie jest wykorzystywane do przejmowania urządzenia ofiary, takiego jak smartfon lub komputer. Przestępczość opierająca się na złośliwym oprogramowaniu może obejmować wszelkie działania, od kradzieży informacji po ataki typu DDoS lub oszustwa reklamowe na wielką skalę.

Cyberprzestępcy korzystają z prostego oprogramowania

Z raportu wyłączono oprogramowanie ransomware, które jest stosowane do wymuszania okupu od ofiar w celu powstrzymania ataków. Chainalysis stwierdziła w raporcie, że choć zwykle skupiamy się na atakach przeciwko dużym korporacjom i agencjom rządowym, cyberprzestępcy używają mniej wyrafinowanego oprogramowania, aby ukraść miliony w kryptowalucie indywidualnym posiadaczom. Najnowszy raport Chainalysis skupia się na różnych typach złośliwego oprogramowania, z wyłączeniem ransomware, używanych w ciągu ostatniej dekady, takich jak programy wyłudzające informacje, konie trojańskie oraz oprogramowanie typu clipper i cryptojacker. Są one generalnie łatwe do zdobycia i mogą z nich korzystać nawet „słabo wykwalifikowani cyberprzestępcy”.

Cryptojacking największym zagrożeniem

Cryptojacking zajmuje pierwsze miejsce pod względem sum wyłudzonych za pośrednictwem szkodliwego oprogramowania z wynikiem 73%. Na drugim miejscu znalazły się trojany z wynikiem 19%, „Inne” rodzaje oprogramowania stanowiły 5%, podczas gdy oprogramowanie wyłudzające informacje i „clippers” uzyskały po 1%. Złośliwe oprogramowanie Cryptojacking wykorzystuje moc obliczeniową ofiary do wydobywania różnych kryptowalut, przy czym docelowym aktywem jest najczęściej monero, choć wydobywane są również zcash i ethereum. Chainalysis zauważa, że trudno jest określić konkretną kwotę wygenerowaną za pomocą tej metody, ponieważ środki są przekazywane bezpośrednio z puli na nieznane adresy wydobywcze, a nie z portfela ofiary do nowego portfela. Mimo że nie można podać szacunkowej kwoty pieniężnej z tytułu szkód wyrządzonych przez „cryptojackerów”, Chainalysis szacuje, że ten typ złośliwego oprogramowania odpowiada za prawie trzy czwarte całkowitej wartości wyłudzanej przez złośliwe oprogramowanie.

Komentarze

Ranking giełd