Σε αντίθεση με το ransomware, το οποίο καθιστά γνωστή την παράβαση και βασίζεται σε μεγάλο βαθμό στην επικοινωνία με τα θύματα, το cryptojacking μπορεί να πετύχει χωρίς το θύμα να το γνωρίζει ποτέ.
του Χρήστου Γαβαλά
Cryptojacking είναι η παράνομη χρήση υπολογιστών ανύποπτων θυμάτων προκειμένου οι εισβολείς να κλέψουν κρυπτονομίσματα (ψηφιακό χρήμα). Οι χάκερ εισβάλουν σε οποιοδήποτε σύστημα μπορούν: σε desktop, σε σέρβερ, σε tablet, σε υποδομές cloud κλπ, προκειμένου να ψάξουν π.χ. για bitcoin.
H διαδικασία αυτή απαιτεί επένδυση σε δαπανηρό εξοπλισμό τελευταίας τεχνολογίας και καταναλώνει τεράστιες ποσότητες ηλεκτρικής ενέργειας. Ωστόσο αρχίζει να γίνεται όλο και πιο δημοφιλής στους χάκερς γιατί είναι λιγότερο εύκολο να τους πιάσουν: Στο cryptojacking το θύμα συχνά αγνοεί την εισβολή οπότε και δρουν ανενόχλητοι, ενώ στις υπόλοιπες κυβερνοεπιθέσεις οι χάκερ επικοινωνούν με το θύμα προκειμένου να ζητήσουν λύτρα (πρόκειται για τις επιθέσεις γνωστές ως “ransomware”).
Μέρος της συνολικής αύξησης του cryptojacking οφείλεται επίσης στο γεγονός ότι οι κυβερνήσεις καταπολεμούν όλο και πιο επιτυχημένα το ransomware, οπότε και πολλοί εγκληματίες του κυβερνοχώρου αλλάζουν μεθόδους.
Οι χάκερ στοχεύουν ολοένα και περισσότερο χρηματοπιστωτικές εταιρείες όπως τράπεζες και χρηματιστηριακά γραφεία. Την είδηση μεταδίδει το Bloomberg, προσθέτοντας ότι ο αριθμός των λεγόμενων επιθέσεων cryptojacking σε χρηματοπιστωτικές υπερτριπλασιάστηκε το πρώτο εξάμηνο σε σύγκριση με το προηγούμενο έτος.
Ο χρηματοπιστωτικός κλάδος υπέστη πέντε φορές περισσότερες επιθέσεις crypto από ό,τι το λιανικό εμπόριο, που είναι ο δεύτερος πιο στοχευμένος τομέας. Οι περισσότερες χρηματιστηριακές μεταφέρουν τα συστήματά τους στο cloud – οι χάκερ διανέμουν κακόβουλο λογισμικό στον εταιρικό σέρβερ ή παραβιάζουν δίκτυα Wi-Fi για να αποκτήσουν πρόσβαση.
Σε αντίθεση με το ransomware, το οποίο καθιστά γνωστή την παράβαση και βασίζεται σε μεγάλο βαθμό στην επικοινωνία με τα θύματα, το cryptojacking μπορεί να πετύχει χωρίς το θύμα να το γνωρίζει ποτέ. Για κάποιους κυβερνο-εγκληματίες που αισθάνονται να πλησιάζει επικίνδυνα ο αντίπαλος, το μικρότερο ρίσκο που ενέχει το cryptojacking είναι προτιμότερο, ακόμη και αν η λεία είναι χαμηλότερη!
Το δεύτερο τρίμηνο ο αριθμός των επιθέσεων cryptojacking μειώθηκε κατά περισσότερο από 50%, σε σχέση με τους προηγούμενους τρεις μήνες, στα 21,6 εκατομμύρια.
Ωστόσο, αυτή η τάση ακολουθεί ένα τυπικό εποχιακό μοτίβο όπου οι επιθέσεις επιβραδύνονται το δεύτερο και το τρίτο τρίμηνο, για να επιταχυνθούν τους τελευταίους τρεις μήνες του έτους.
No comment yet, add your voice below!