Har du någonsin undrat om skadlig kod är lönsam? Om det inte tog in en anständig summa pengar skulle det inte vara så mycket av det, det är säkert. Men att räkna ut hur mycket en skadlig kampanj gör är svårt för säkerhetsforskare, inte minst för att angripare sträcker sig så mycket för att dölja sina aktiviteter.
Så, hur mycket pengar tjänar skadlig kod?
Hur tjänar skadlig programvara pengar?
Frågan om skadlig programvara som ger en vinst är vanlig. Om någon spenderar tid på att utveckla och göra skadlig programvara, finns det säkert tillräckligt med pengar för att lägga mat på bordet?
Svaret är inte entydigt.
Men en rapport från cybersäkerhetsföretaget Intezer har avslöjat exakt hur mycket vinst en enda cryptojacking-kampanj genererar, vilket ger en detaljerad titt på en pågående malware-kampanjens interna funktion.
Lönsam Cryptojacking-kampanj?
Cryptojacking är processen att kapa en maskin och installera kryptogruppsprogramvara med offrets hårdvara och el för att bryta kryptovalutor.
Cryptojacking-skadlig programvara fungerar tyst. För det mesta märker offret inte att något är fel med sin dator förrän dess fans börjar springa oftare och någon aktivitet på systemet tar åldrar att slutföra.
Intezers rapport identifierar en cryptojacking-kampanj riktad mot Linux-maskiner (nej, Linux-maskiner är inte immuna mot skadlig kod) som hade varit aktiva i ungefär ett år när rapporten publicerades i januari 2021.
Du har hört att Linux inte riktigt besväras av virus och skadlig kod. Men varför är det här? Och, ännu viktigare, är det sant?
Vad som kan överraska vissa människor är den omfattande analysen av kryptojacking-kampanjen som är tillgänglig för angriparen, med skärmar som beskriver gruvaktivitet, hash-priser, dagliga inkomstbelopp och mer. Men i den moderna eran av skadlig programvara, och särskilt med skadlig programvara för hyra system, är hanteringspaneler inte helt ovanliga.
Gruvdrift Monero anonymt
I det här fallet kör cryptojacking-kampanjen två plånböcker, som båda fortfarande samlade kryptovaluta, vilket indikerar att skadlig kod fortfarande var aktiv. Kryptovalutan i fråga är Monero (XMR), en mycket säker och integritetsfokuserad krypto.
En plånbok hade ackumulerats runt 32 XMR, vilket är ungefär 5 200 dollar i skrivande stund. Den andra plånboken innehöll cirka 30 XMR, vilket är cirka 4 800 dollar. Så i ungefär 12 månaders drift hade de två instrumentpanelerna som Intezer-teamet fick tillgång till tjänat cirka 10 000 dollar i vinst.
Det finns naturligtvis förbehåll för detta. När det gäller kryptojacking hänför sig vinsten till kryptovalutans värde. Cryptojacking-skadlig kod använder ofta integritetsfokuserad Monero eftersom den verkligen är spårbar (till skillnad från Bitcoin, som är pseudo-anonym). I april 2020 var 1 XMR värt ungefär $ 40, mycket mindre än det nuvarande värdet.
Fortfarande är cryptojacking nästan ren vinst ur den synvinkeln. Angriparen använder offrets hårdvara och medför inga kostnader för egen el eller hårdvaruskada.
Är Ransomware lönsamt?
Intezer cryptojacking-kampanjrapporten är bara ett exempel. Det finns otaliga malware-operationer som pågår över hela världen, alla försöker tjäna pengar i något format.
Cryptojacking tar dock inte rubrikerna. Den rollen tillhör en av de mest ökända skadliga typerna av 21st Century: Ransomware.
Enligt EMSISOFT Kostnad för Ransomware blogg, den genomsnittliga kostnaden för en ransomware ransom efterfrågan uppgår till $ 84.000. Det är $ 84 000 för att tillhandahålla en dekrypteringsnyckel eller ett dekrypteringsverktyg för att låsa upp data som hålls till lösen. Annars kan organisationen tappa åtkomst till den permanent.
I blogginlägget anges också att 33 procent av företagen betalar efterfrågan. För dem är kostnaden för att förlora data för hög, liksom störningen av tjänsterna och den löpande kostnaden för dataförlusten.
Varje år betalar företag och andra organisationer kriminella miljoner dollar för att låsa upp deras data. Men var du är i världen gör det också en skillnad i din sannolikhet att betala lösen. De Sophos State of Ransomware 2020 rapporten indikerar att indiska företag betalar lösen 66 procent av tiden, medan endast 25 procent av amerikanska företag ponnar upp.
Cryptocurrency Stealing Malware
Så även om vi har täckt kryptojacking-skadlig kod finns det också skadlig kod som finns för att stjäla kryptovalutaplånböcker. När priset på Bitcoin stiger ökar antalet kryptovalutor som stjäl skadliga programincidenter med det.
En kortfattad internetsökning efter "malware som stjäl krypto" avslöjar flera varningar om skadlig programvara från de senaste åren. Det enda syftet med vissa typer av skadlig programvara är att stjäla kryptovaluta (vanligtvis genom stöld av privata krypteringsnycklar används för att säkra den unika kryptovalutaplånboken), medan för andra är kryptovalutastöld en bonus eller ytterligare fungera.
Relaterad: ElectroRAT Malware Targeting Cryptocurrency Wallets på Windows 10
Det finns inget hårt och snabbt nummer på hur mycket kryptovaluta stjäls varje år genom skadlig kod. En mitten av 2019 CipherTrace-rapport hittade uppskattningsvis 4 miljarder dollar i kryptovaluta-stöld från januari till augusti 2019, även om detta också inkluderar SIM-byte, URL-kapning, kryptojacking och andra attacker.
Detta leder till en annan viktig punkt när det gäller kryptovalutor. Stölden involverar inte alltid konsumenter. Högvärdigt kryptovalutautbyte är främsta mål för brottslingar och står för en stor mängd förlorad kryptovaluta. Den siffran på 4 miljarder dollar står också för Bitfinex, ett stort utbyte, som "förlorar" 851 miljoner dollar i kryptovaluta.
Håll dig säker från skadlig programvara
Skadlig programvara är ett heltäckande ord. Det tillämpar ett brett slag på det som är mer nyanserat. Malware-ekosystemet täcker flera typer, varav många använder olika attackvektorer för att komma åt ett system.
Sedan är det frågan om varför angriparen är där. Stjäler de data för att sälja vid ett senare tillfälle? Vad sägs om att stjäla data för utpressning? Eller tvingar de en användare att köpa värdelös antivirusprogram och stjäl sin bankinformation i processen?
Kombinationen av hot är betydande. Här är en kortlista med vanliga hottyper mot skadlig kod:
- Ransomware: Som ovan krypterar angriparen innehållet på din dator och kräver en lösen för att låsa upp dem.
- Stjäldata: En angripare förvärvar en stor mängd data från en privat tjänst och säljer åtkomst till den till högst budgivare (eller till och med bara en schablonbelopp, som man ser i många fall). Alternativt riktas en individ in, deras data stjäls och sedan utpressas.
- Stjäla inloggningar: Något av en förlängning av stulen data, men angriparna säljer inloggningsuppgifter för konton, som PayPal, banker, Instagram och så vidare.
- Betala per klick: Angriparen infekterar måldatorn och manipulerar internettrafik för att träffa webbplatser som brottslingarna äger, med en mängd annonser.
- Falsk programvara / popup-fönster: Falsk programvara, särskilt antivirusprogram, är en vanlig inkomstkälla. Skadlig programvara visar popup-fönster som ger dig råd om att du har en infektion och det enda sättet att rensa det är att köpa det föreslagna antivirusprogrammet. Antivirusprogrammet fungerar inte bara, utan du kan också förlora din bankinformation under processen.
Det här är bara fem vanliga metoder för hur skadlig programvara är lönsam för angripare. Det finns otaliga fler variationer och kombinationer som kan användas tillsammans.
Så hur är du säker? Börja med vår online säkerhetsguide, med otaliga tips för att vara säker mot skadlig kod och de många andra bedrägerier som väntar där ute.
Vill du skärpa säkerheten på din dator? Här är de bästa alternativen för antivirusprogramvara för Windows 10.
- säkerhet
- Skadlig programvara
- Cryptojacking
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten, och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
