Det er ofte like vanskelig å bli kvitt kryptomalware som det er å oppdage den.
Ville du reagert med skepsis dersom datamaskinens ytelse plutselig falt?
Mange ville sannsynligvis ikke det! På samme måte er det få som bryr seg om sporadisk treghet, og avskriver det ofte som «vanlige» problemer med operativsystemet.
Men ved nærmere undersøkelse kan det vise seg at det er et uvedkommende program som sluker båndbredde og tapper systemets ressurser.
Hva er kryptomalware?
Kryptomalware kan beskrives som en digital snylteplante som er injisert av en tredjepart og som umerkelig utnytter dataressursene dine.
Denne prosessen er også kjent som kryptojacking.
Som tidligere nevnt, er det måten den opererer på som gjør den vanskelig å oppdage. Du merker det ikke med mindre du er svært oppmerksom på datamaskinens viftestøy, hastighet og den generelle systemytelsen.
Kryptomalware vil kjøre kryptomining-applikasjoner i bakgrunnen så lenge maskinen er i bruk, med mindre du sletter den.
Kryptominere er i bunn og grunn applikasjoner som bidrar til kryptovalutaverdenen ved å verifisere transaksjoner og utvinne nye mynter. Dette genererer passive inntekter for de som kontrollerer dem.
Men de omtales som kryptomalware når de installeres på et system uten tillatelse fra administrator, noe som gjør det til en form for nettkriminalitet.
For å gi en enklere forklaring kan man tenke seg noen som bruker hagen din til å plante et fruktre, som tar vann og andre nødvendigheter fra huset ditt uten din tillatelse, og nekter deg fruktene eller pengene.
Dette er en god analogi for hvordan kryptojacking fungerer i den digitale verden.
Hvordan fungerer kryptomalware?
Som de fleste andre typer malware!
Du er ikke på jakt etter virusinfiserte nedlastinger som du installerer for moro skyld.
Men det kan skje med deg på vanlige måter:
- Ved å klikke på en link i en e-post
- Ved å besøke usikre HTTP-nettsider
- Ved å laste ned fra utrygge kilder
- Ved å klikke på en mistenkelig annonse, og lignende
I tillegg kan kriminelle benytte seg av sosial manipulering for å lure brukere til å laste ned skadelig programvare.
Når kryptomalware først er installert, kobler den seg på systemressursene dine inntil du oppdager og avinstallerer den.
Noen tegn på at du kan være infisert med kryptomalware er økt viftestøy, unormal varmeutvikling og dårlig ytelse.
Kryptomalware vs. Kryptoransoms
Kryptoransom er ikke like diskret. Når den er installert, kan den stenge deg ute fra systemet med krav om løsepenger for å gjenvinne tilgangen.
Den pleier som regel å vise et telefonnummer eller en e-postadresse for kontakt, eller kontodetaljer for å gjennomføre betaling av løsepenger.
Noen ganger velger folk å etterkomme svindlernes krav i håp om å få tilbake tilgangen. Men det finnes også tilfeller der en slik «ettergivenhet» ikke ga noen lindring eller bare gjorde dem til et fremtidig mål.
Kryptomalware utgjør derimot ingen åpenbar trussel. Den opererer i det skjulte og tapper systemressursene dine for å generere en jevn passiv inntektsstrøm for de kriminelle.
Kjente kryptomalware-angrep
Her er noen av de dokumenterte hendelsene som har rystet den digitale verden med sin raffinerte fremgangsmåte.
#1. Graboid
Graboid ble oppdaget av forskere i Palo Alto Networks, og ble publisert i en rapport i 2019. Angriperen fikk tilgang til nesten 2000 usikre Docker-verter uten behov for autorisasjon.
Den sendte eksterne kommandoer for å laste ned og distribuere infiserte Docker-bilder til de kompromitterte vertene. «Nedlastningen» inneholdt også et verktøy for å kommunisere med og kompromittere andre sårbare maskiner.
Deretter lastet de «modifiserte» beholderne ned fire skript og kjørte dem i rekkefølge.
Disse skriptene drev tilfeldige Monero-minere i repeterende 250-sekunders økter og spredte malware gjennom nettverket.
#2. PowerGhost
PowerGhost ble avdekket av Kaspersky Labs i 2018 og er en fil-løs kryptomalware som primært er rettet mot bedriftsnettverk.
Den er fil-løs, noe som betyr at den infiserer maskiner uten å vekke oppsikt eller bli oppdaget. Deretter logger den seg på enhetene via Windows Management Instrumentation (WMI) eller EthernalBlue-sårbarheten som ble brukt i det beryktede WannaCry-ransomware-angrepet.
Når den var logget på, forsøkte den å deaktivere andre gruvearbeidere (hvis noen) for å maksimere utbyttet for de kriminelle aktørene.
I tillegg til å være en ressurs-sluker, var en PowerGhost-variant kjent for å stå bak DDoS-angrep mot andre servere.
#3. BadShell
BadShell ble oppdaget av Comodo Cybersecurity-avdelingen i 2018. Det er en annen fil-løs krypto-orm som ikke etterlater spor i systemlagringen, men opererer via CPU og RAM.
Den koblet seg til Windows PowerShell for å utføre ondsinnede kommandoer. Den lagret binær kode i Windows-registeret og kjørte kryptominingsskript med Windows Task Scheduler.
#4. Prometei Botnet
Prometei Botnet ble først oppdaget i 2020, og rettet seg mot publiserte Microsoft Exchange-sårbarheter for å installere kryptomalware for å utvinne Monero.
Dette cyberangrepet brukte mange verktøy, som EternalBlue, BlueKeep, SMB og RDP-utnyttelser, for å spre seg gjennom nettverket og ramme usikre systemer.
Den hadde mange versjoner (som er vanlig for de fleste malware), og forskere ved Cybereason mener at den har sin opprinnelse helt tilbake til 2016. Den er også plattformuavhengig og infiserer både Windows- og Linux-økosystemer.
Hvordan oppdage og forebygge kryptomalware?
Den beste måten å avsløre kryptomalware på er ved å følge nøye med på systemet ditt. En økt viftestøy eller et plutselig fall i ytelse kan være et varseltegn.
Operativsystemer er komplekse enheter og slike ting skjer stadig i bakgrunnen, så vi merker som regel ikke de små forandringene.
Her er noen tips som kan hjelpe deg å holde deg trygg:
- Hold systemene oppdatert. Utdatert programvare har ofte sårbarheter som nettkriminelle utnytter.
- Bruk et pålitelig antivirusprogram. Det er utrolig viktig at enhver enhet har et godt antivirusprogram. Angrep av denne typen skjer uavhengig av operativsystem (Mac er også utsatt!), og enhetstype (smarttelefoner og nettbrett inkludert).
- Ikke klikk på alt. Nysgjerrighet er en menneskelig egenskap som ofte blir utnyttet. Hvis det er uunngåelig, kopier og lim inn den mistenkelige linken i en søkemotor for å se om den trenger nærmere undersøkelse.
- Respekter advarsler i nettleseren. Nettlesere er mye mer avanserte enn for ti år siden. Ikke overstyr advarsler uten å ha undersøkt dem nærmere. I tillegg bør du unngå HTTP-nettsider.
- Hold deg oppdatert. Kriminelle oppdaterer jevnlig sine metoder. Følg med på de nyeste hackene og del informasjonen med andre.
Kryptomalware er på vei opp!
Dette skyldes den økende bruken av kryptovalutaer og det faktum at kryptomalware er vanskelig å oppdage.
Når de først er installert, fortsetter de å skape gratis inntekter for kryptokriminelle med minimalt med innsats fra deres side.
De beste fremgangsmåtene som er beskrevet ovenfor, vil imidlertid hjelpe deg med å holde deg trygg.
Som nevnt tidligere er det også lurt å installere sikkerhetsprogramvare på alle enhetene dine.
Du kan eventuelt se en introduksjon til grunnleggende cybersikkerhet for nybegynnere.