• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Jak hackeři reagují na klesající hodnotu kryptoměn

Pavel Houser
14. 1. 2019
| Tiskové zprávy

Pád hodnoty kryptoměn aktivitu hackerů výrazně neproměnil a v roce 2019 bude těžba stále jednou z oblastí jejich zájmu.
Jednou z nejčastěji skloňovaných technologií roku 2018 se bezpochyby staly kryptoměny. Zájem o ně se výrazně zvýšil už na konci roku 2017, kdy jejich hodnoty dosahovaly svého vrcholu. To samozřejmě neuniklo kyberzločincům, kteří k nim také obrátili svoji pozornost. Během roku 2018 se pro ně těžba kryptoměn ze zařízení napadených uživatelů stala klíčovým zdrojem příjmů a nahrazovala jiné typy útoků, například prostřednictvím vyděračského softwaru. Hodnota kryptoměn v uplynulém roce postupně klesala. Vyvstala tedy otázka, zda opadne i zájem útočníků. Bezpečnostní tým Cisco Talos zjistil, že i přes pokles hodnoty patří těžba kryptoměn na cizích zařízení k nejvýnosnějším aktivitám hackerů. Mění se ale techniky.

Během roku 2018 vydal bezpečnostní tým Cisco Talos několik varování před škodlivými softwary, které využívají výkon zařízení uživatelů k těžbě kryptoměn. Na jeho začátku Cisco Talos vypočítal, že při těžbě kryptoměny Monero dokáže útočník z jednoho počítače získat denně asi 25 amerických centů (cca 5,20 českých korun). Na konci roku už ale ze stejného počítače mohl získat maximálně 4 centy (cca 80 haléřů). Přesto zájem útočníků o kryptoměny neupadl.

„Motivace útočníků je jednoduchá. Těžba kryptoměn jim umožňuje vytvořit model generující trvalý zisk, přičemž skrytý útok neupoutá příliš pozornosti, protože běží na pozadí fungujícího, byť zpomaleného zařízení. U vyděračského softwaru byla návratnost vždy tak trochu sázkou do loterie a navíc mohl být útočník vystopován. Uživatelům zpravidla může takový útočník svou aktivitou maximálně výrazně zpomalovat počítač. V případě velké firmy se však může jednat již o docela velké ztráty způsobené nejenom pomalejšími zařízeními, ale zároveň i vyššími účty za elektřinu. Ve firmách se vyskytují také případy napadení nechráněné infrastruktury v cloudu způsobující ztráty v podobě navýšených plateb za cloudové zdroje. Taková ztráta z jednoho útoku může dosáhnout řádu desítek až stovek tisíc korun,“ vysvětluje Petr Černohorský, bezpečnostní expert společnosti Cisco.

Rozmach těžby kryptoměn pronikl téměř do všech technik, které útočníci využívají, ať už se jedná o kampaně zaměřené na rozesílání spamu, útoky skrze webové prohlížeče nebo cílené proniknutí do počítačů či sítě.

Spamové kampaně a experimenty s těžbou

Charakter spamových kampaní zpravidla dobře vypovídá o tom, na jaké aktivity se kyberzločinci zaměřují. Jejich zisky generují sítě počítačů, které rozesílají spamy do celého světa (tzv. botnety). Během roku 2018 byl ale objem spamu podprůměrný (kromě dvou kampaní na jeho začátku). Objevily se spekulace, že největší botnet Necurs experimentuje s kampaněmi zaměřenými právě na těžbu kryptoměn a to v tom smyslu, že na některých napadených strojích, které by jinak rozesílaly spam, probíhala právě těžba kryptoměn. Obecně se kampaně zaměřené na těžbu kryptoměn na začátku roku 2018 objevovaly velmi často, se snižováním hodnoty kryptoměn se ale útočníci částečně přeorientovali na jiné oblasti zisku. Aktuálně se spamem více doručují škodlivé softwary typu RAT (Remote Access Trojan), útoky umožňující vzdálenou kontrolu napadeného zařízení, či Emotet a další formy tzv. modulárního malwaru, který se v systému spouští postupně.

Spustíte web, těžíte do cizí peněženky

Každý běžný uživatel ví, že by neměl klikat na podezřelé odkazy, přesto právě útoky přes internetový prohlížeč patří k nejčastějším. V minulých letech tímto způsobem mnoho uživatelů infikovalo svá zařízení vyděračským softwarem (ransomwarem), v roce 2018 se tak často šířil software, kterým útočníci těží kryptoměny. Maskování jsou různá, uživatel může být nalákán na falešnou reklamu či podvodnou žádost o aktualizaci programu Adobe Flash Player. Mnoho typů softwaru těžící kryptoměny (například CoinHive) také používá skripty, které běží na pozadí otevřené stránky. A tak zatímco si uživatel prohlíží webovou stránku, na pozadí těží někdo jiný kryptoměny. Takový způsob výdělku se stal tak rozšířeným, že někteří vývojáři aplikací dokonce žádali uživatele, aby povolili jejich aplikacím těžit kryptoměny a tím za vývoj zaplatili jinak než penězi. „I když hodnota kryptoměn klesá, útočníci se pochopitelně řídí heslem: nějaké peníze jsou lepší než žádné. A pokud se jim naskytne příležitost jakkoliv si vydělat, určitě ji využijí a těžba kryptoměn skrze webový prohlížeč bude stále součástí každodenního internetového života,“ popisuje Petr Černohorský.

Cílené útoky i na servery firem

U těžby kryptoměn platí jedno důležité pravidlo. Výnosy z jednoho zařízení jsou přímo úměrné jeho výkonu. Bezpečnostní tým Cisco Talos monitoroval několik případů, kdy cílené útoky byly využívány pro těžbu a zneužívaly známé zranitelnosti. A nejde jen o běžné počítače, zajímavým cílem jsou pro útočníky například firemní servery, protože zvyšují potenciální zisky. V některých případech útočníci přidávají do škodlivého softwaru funkce, kterými se vyznačuje typ „červ“. To znamená, že se škodlivý software umí sám rozšiřovat i do dalších zařízení bez nutnosti cizího zásahu.

Rok 2019? Cílem hackerů je větší flexibilita

Z analýzy bezpečnostního týmu Cisco Talos vyplývá, že pád hodnoty kryptoměn aktivitu hackerů výrazně neproměnil a v roce 2019 bude těžba stále jednou z oblastí jejich zájmu. To ale neznamená, že by pokles neměl vůbec žádný vliv. Lze pozorovat změny zaměření spamových kampaní a zvyšující se distribuci modulárních útoků. Nelze však očekávat, že by kyberútočníci na těžbu kryptoměn úplně zanevřeli, neboť jim nabízí snadný způsob, jakým skrytě a dlouhodobě profitovat. Otázkou zůstává, kam se můžou útoky dále vyvíjet? „Útočníci budou chtít být flexibilní. Pravděpodobně se dočkáme útoků, jejichž podoba se bude odvíjet mnohem více od typu napadeného zařízení. Zatímco vybavené herní zařízení či špičkový server se může stát výhodným cílem pro těžbu kryptoměn, manažerský laptop může být výhodnější pro přeprodej přístupu pro další fázi cíleného útoku, nebo pro šíření vyděračského softwaru,“ uzavírá Petr Černohorský.

Související příspěvky

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

11. 7. 2025
Kryptoměny a jejich ekonomika
Zprávičky

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

11. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

ČTK
11. 7. 2025

Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Muskova společnost xAI představila novou verzi chatbota Grok 4

ČTK
11. 7. 2025

Americká společnost xAI miliardáře Elona Muska představila nový model chatbota Grok 4. Ten má

Sophos představil XDR řešení pro synchronizované zabezpečení

Ministerstvo vnitra odhalilo kybernetický útok, údaje občanů neunikly

ČTK
10. 7. 2025

Ministerstvo vnitra odhalilo kybernetický útok na jeden ze systémů úřadu, oznámil dnes na tiskové

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Na Slovensku skončila největší elektronická aukce mobilních frekvencí

ČTK
10. 7. 2025

Na Slovensku včera skončila největší elektronická aukce mobilních frekvencí v historii země. Vynesla rekordní

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

ČTK
9. 7. 2025

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na

Nvidia jako první firma na burze dosáhla tržní hodnoty 4 bilionů dolarů

ČTK
9. 7. 2025

Americký výrobce čipů Nvidia se stal celosvětově první firmou s akciemi na burze, jejíž

Vláda zavede sedmiprocentní digitální daň pro internetové giganty

Při kyberútoku v Nemocnici Nymburk mohly uniknout osobní údaje pacientů

ČTK
9. 7. 2025

Při kyberútoku v Nemocnici Nymburk z minulého týdne mohly uniknout osobní údaje pacientů. Zda

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

LHA

Unikátní návštěvník

Driver

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Střevní mikrobiom mohl ovlivnit i růst mozku předků člověka
  • 3I/ATLAS: Mezihvězdný objekt je možná nejstarší kometou, kterou jsme kdy spatřili
  • Úpadek vědy a konec civilizací

RSS AbcLinuxu RSS

  • Počítačová hra DOGWALK
  • AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
  • Visual Studio Code a VSCodium 1.102
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.