Det känns som att det redan finns tillräckligt med cyberhot att oroa sig för. Men cyberbrottslingar kan nu göra ännu starkare attacker via kryptovirologi. Nej, detta har inte med kryptovaluta att göra. Så, vad är kryptovirologi och är det en fara för dig?
Grunderna i kryptografi
Kryptovirologi är metoden att utnyttja kryptografi för att skapa eller förbättra skadliga program. Kort sagt, det byter kryptografi från en metod för försvar till en metod för attack.
Kryptografi (inte att förväxla med paraplytermen "kryptologi") har gjort fantastiska saker för cybersäkerhet och integritet. Detta fält innebär att man tar lättläslig information och omvandlar den till kodad text så att den är mycket svårare att tyda och därför utnyttja. Du kanske har hört talas om termen "kryptering" förut, eftersom många onlineplattformar nu använder denna säkerhetspraxis för att skydda användare. Kryptering kodar dina uppgifter så att inga obehöriga kan se dem.
Även om kryptografi har varit enormt fördelaktigt på många sätt, som de flesta tekniker, kan den utnyttjas för olagliga aktiviteter, inklusive utveckling av skadlig programvara.
Ransomware är ett välkänt exempel på kryptovirologi. Ransomware är ett slags skadlig programvara som krypterar filer på en infekterad enhet. Om offret betalar angriparens begärda lösen har de en chans att få tillbaka sina data via en dekrypteringsnyckel som angriparen innehar. Ibland kommer offret att kunna hämta sin data genom att betala lösensumman, men annars tar angriparen helt enkelt pengarna och springer utan att tillhandahålla dekrypteringsnyckeln.
Denna skadliga metod kan också involvera exploatering av kryptografi med publik nyckel, ett specifikt område inom kryptologiområdet. Kryptering med offentlig nyckel använder par av associerade nycklar för att kryptera data. En nyckel är offentlig, och den andra nyckeln är privat. Du kanske har hört talas om denna kryptografimetod som används i kryptovalutaindustrin på blockkedjor.
Genom att missbruka kryptografiska system kan cyberbrottslingar få tag på mycket känslig privat data. Men hur görs det?
Hur används kryptovirologi?
Som anges av Shivale Saurabh Anandrao i "Cryptovirology: Virus Approach", är kärnsyftet med kryptovirologi att "ge skadlig programvara integritet i större utsträckning och vara mer robust mot att åka fast också för att ge angriparen mer anonymitet medan han kommunicerar med utplacerade skadliga program". Kort sagt, det är användbart för att undvika antivirusprotokoll.
Asymmetriska bakdörrar är mycket användbara vid kryptovirologiska attacker. En asymmetrisk bakdörr är en som bara någonsin kan användas av angriparen som är ansvarig för att skapa den. Dessa är också kända som kleptograhpic bakdörrar. Till skillnad från typiska bakdörrar är den inte symmetrisk till sin natur, så även om du hittar den kan du inte använda den.
Men kryptovirologi kommer inte i bara en form. Du kan få kryptovirus, kryptotrojaner och kryptomaskar. Den här typen av attacker kan också användas för att stjäla symmetriska nycklar ovanpå privata nycklar.
En mer välkänd användning av kryptovirologi skulle vara ransomware, som tidigare nämnts. Ransomware-attacker är inte på något sätt sällsynta, med vissa stora organisationer som drabbas av denna stam av skadlig programvara. Vanliga exempel på ransomware inkluderar LockBit, WannaCry och CryptoLocker. Med hjälp av sådana program kan individer pressa offer för enorma summor pengar genom att hålla deras viktiga data som gisslan.
Ta till exempel Colonial Pipeline-attacken. I maj 2021 blev detta USA-baserade oljeledningssystem målet för en enorm ransomware-attack. Att använda en VPN, en rysk hackergrupp (känd som DarkSide) lyckades på distans äventyra Colonial Pipeline-systemet och stoppa verksamheten. Angriparna krävde en lösensumma i utbyte mot att normala operationer återvände, vilket Colonial Pipeline slutade med att betala.
Kryptovirologiska attacker går tillbaka till mitten av 1990-talet, men det har förekommit många tillfällen av virus som använder kryptografi i det förflutna, som Tremor-viruset. Även om denna form av skadlig programvara inte använde kryptografi i nyttolasten, använde den en sådan teknik för att undvika antivirusupptäckt.
Kryptovirologi kan orsaka mycket skada
Med förmågan att kringgå säkerhetsdetektering och stjäla mycket känslig data, har kryptovirologiska attacker förmågan att orsaka mycket skada. Vi har redan sett hur dessa program kan rikta sig till både individer och organisationer, och man vet inte hur det kommer att utvecklas i framtiden.
