Kriptovaluta-bányászok és rootkitek

Az előző negyedévhez képest kevesebb támadás volt 2021 harmadik negyedévében, de a támadások kockázata nem csökkent. A kriptovaluta-bányászok és rootkitek reneszánszát tapasztalhattuk meg ebben az időszakban.

Csökkent a támadások és az elhárított támadások száma is 2021 harmadik negyedévében – derül ki a G DATA friss jelentéséből. A csökkenés okai összetettek: nyáron a kibertámadások száma általában alacsonyabb, miközben egyre többen tértek vissza a biztonságosabb munkahelyekre ebben az időszakban.

Azaz: a pandémia előtti kerékvágásba rendeződnek vissza a támadások. A járvány elején, az otthoni, kevésbé védett környezetekbe költöző dolgozók könnyű prédának bizonyultak, a támadások száma akkor látványosan megnőtt.

A G DATA adatai szerint az otthoni számítógép-használók elleni támadások száma nagyobb mértékben csökkent, mint a vállalatok esetében. Három hónap alatt 30 százalékkal kevesebb támadási kísérletet regisztráltak magánhasználók ellen; a vállalatok esetében ez 22 százalék.

Tim Berghoff, a G DATA szakértője szerint a kevesebb támadás nem azt jelenti, hogy a kiber-incidensek kockázata is csökkent volna. A bűnözők általában a távoli elérés vagy a publikus szolgáltatások sérülékenységeit kihasználva jutnak be a vállalati hálózatba, ahogy azt az Exchange vagy Log4j sérülékenység esetében tapasztalhattuk. Szakértelem és bejáratott folyamatok segítségével tudják a cégek növelni vállalatuk IT-biztonsági szintjüket – véli a szakértő.

Az elemzett negyedévben a kriptovaluta-bányász alkalmazások tekintetében észleltek magas aktivitást az elemzők. A támadók ebben az esetben nem zsarolással, hanem a számítógép erőforrásainak felhasználásával okoznak kárt. Miután bejutnak a hálózatba, kriptovaluta-bányász alkalmazást telepítenek a szerverekre vagy számítógépekre, melyek a támadóknak dolgoznak. A használó ilyenkor azt érzékeli, hogy számítógépnek teljesítménye csökken, miközben több elektromos energia fogy.

A jelentés szerint a kiberbűnözők a régi kártevőkre alapoznak támadásaik során. A nyári hónapokban a Glupteba, Agent Tesla és STOPRansomware, vagyis a régóta aktív kártevők tevékenykedtek. Idvel azonban ezek a kártevők is folyamatosan fejlődnek és frissülnek, hogy minél tovább rejtve maradhassanak a biztonsági megoldások előtt. A bűnözők packerek vagyis csomagolók segítségével igyekeznek elrejteni a kártevőket. Továbbá: a támadásokban automatizált eszközöket is használnak, így akár másodpercenként új támadási hullámot indíthatnak.

A vizsgált időszakban rengeteg rootkitet használtak a támadók; ezek olyan szoftvereszközök, melyekkel egy hacker könnyen visszatérhet a „tett színhelyére”, ha már egyszer beférkőzött a rendszerbe, hogy bizalmas adatokat gyűjtsön a fertőzött számítógépről. A legtöbb rootkit elrejti működésének nyomait, de a G DATA gépi tanulás segítségével véd ellenük is.