Rosszindulatú

A milliárd dolláros számítógépes kártevő ipar

A milliárd dolláros számítógépes kártevő ipar

Ahogy számos ember és vállalat sorolja fel eszközeit az egyéni hálózaton, a rajta megosztott személyes és bizalmas információk mennyisége minden idők legnagyobb szintjére nőtt. Ezen információk felkutatása során a támadók újból érdeklődést mutattak a kiszűrés iránt mind egyéni, mind vállalati környezetből. Ez pedig kiszélesítette a kiszolgáltatott szervezetek körét rosszindulatú programok által vezérelt számítógépes bűnözés. Vagyis az online banki csalásnak kitett bankok és hitelszövetkezetek mellett más pénzügyi csalásokra fogékony szervezetek is,

  1. biztosító társaságok
  2. Fizetési szolgáltatások
  3. Nagy e-kereskedelmi vállalatok
  4. Légitársaságok

Sőt, a támadás anatómiája összetartóbbá vált, és elosztása még szervezettebbé vált. A bűncselekmények fejlesztői profitálnak a bűncselekmények eladásából vagy bérbeadásából harmadik feleknek, akik identitásfenyegetés és számlacsalás elkövetésére használják fel őket. Ma a malware ipar szállítja az összes olyan elemet, amelyet a kiberbűnözők a rosszindulatú programok által vezérelt króm elkövetéséhez igényelnek, például adatlopás, pénzügyi csalás stb.

Számítógépes kártevő ipar

(Kép jóvoltából az IBM szoftver ebook)

A vadonban naponta többféle kártékony programot fedeznek fel, amelyek képesek kihasználni a nulla napos sebezhetőségeket. Néhányukat polimorf képességekkel tervezték. A technika megkerüli az aláíráson alapuló észleléseket, és minden további fertőzés fájlnevét megváltoztatja, hogy elkerülje az észlelést. Ez a bejegyzés a két legújabb formát veszi szemügyre - Ransomware & Cryptojacking.

Ransomware

A legegyszerűbben szólva: a Ransomware egy olyan rosszindulatú program, amely megakadályozza vagy korlátozza a felhasználók számára a rendszerhez való hozzáférést, vagy a rendszer képernyőjének lezárásával, vagy a felhasználók fájljainak lezárásával, kivéve, ha váltságdíjat fizetnek. Több éve létezik, de az utóbbi pár évben nagyobb jelentőséget kapott.

Az egyik tényező, amely ennek a rosszindulatú program-nemzetségnek a növekedésével magyarázható, az a kriptovaluták bővülése, mint a Bitcoin. A modus operandi magában foglalja a hozzáférést először a felhasználó eszközéhez, a fontos dokumentumok / fájlok titkosítását egy olyan kulccsal, amelyet csak a támadó ismer. Ezután pénzeszközök átutalását követeli olyan pénznemen keresztül, mint a Bitcoin vagy a Moneypak, cserébe a fájlok visszafejtéséért. Mindebben a támadó időkorlátot szab a felhasználónak, hogy megfeleljen a támadó igényeinek, amelyet követően az összes fájlt véglegesen törlik, és ezért nyomon követhetetlenné, helyrehozhatatlanná válik. Sajnos a ransomware támadásokkal szemben a leghatékonyabb védekezés, akárcsak a pusztító kártékony programok esetében, a rendszeres, rendszeres biztonsági másolatok készítése. A veszélyeztetett rendszer biztonsági mentése nélkül az eszköz tulajdonosa a támadó kegyelme.

Cryptojacking

Hasonlóképpen, a rosszindulatú programok egy új formája jelent meg olyan rosszindulatú webhelyeken keresztül, amelyek az áldozat számítógépének feldolgozási erejét kihasználva használják ki a kriptopénzek „bányászatát”. Cryptojackingnek hívják. Ez egy viszonylag új technika, amely az elmúlt hónapokban elterjedt és fejlettebb, mivel pénzt tud generálni az áldozatoktól anélkül, hogy valaha is kártékony szoftvert szállítana a rendszereikbe.

Mi teszi a malware-ipar milliárd dolláros iparággá?

Az internetnek az emberek mindennapi életére gyakorolt ​​növekvő hatása miatt a kereskedelem a hagyományos üzleti tevékenységről az online platformra vált át. Ennek eredményeként a fogyasztók gyors ütemben vásárolnak és adnak el online, miközben személyes adataikat és pénzügyi adataikat az interneten keresztül elárulják. Emiatt az Internet, mint más vállalkozások, megszokott kereskedelmi vállalkozássá vált, de a bűnözés táptalajává is vált. A felhasználók majdnem egyharmada a spam üzenetekben vagy a nagy mainstream weboldalakra csúszó rosszindulatú linkekre kattint. Közülük minden tizedik felhasználó ezeken az oldalakon hirdetett termékeket vásárolt. Az a tény, hogy a felhasználók dolgokat vásárolnak, továbbra is vonzó vállalkozássá teszi. A spammereknek még saját szakmai szövetségeik is vannak.

A rosszindulatú programok széles körben megvásárolhatók, ezért nyereséges lehetőséget nyújtanak a bűnözők számára számítógépes bűnözés elkövetésére.

Sok embert, különösen fiatalokat csábítanak ebbe a piszkos vállalkozásba a különféle információk ellopásáért kapott gazdag jutalmaknak köszönhetően. Az alábbiakban néhány példát sorolunk fel.

AZ ELlopott információk típusaiÁR USD-ban
Teljes személyazonossági információk6 USD
Gazdag bankszámla hitelesítő adatok750 USD
USA útlevél információk800 USD
 Amerikai társadalombiztosítási szám 45 USD

Ezek az árak ingadozhatnak a piacon, a kereslet-kínálat kritériumaitól függően.

Gyakran megfigyelhető, hogy a legtöbb támadás nem a szervezet rendszereit célozza, hanem az ügyfél és az alkalmazottak végpontjait. Miért is? Ennek oka az, hogy a szervezetek jelentős mértékben a biztonság több rétegébe fektetnek be, mint pl-

  1. Tűzfalak
  2. Behatolásmegelőzési rendszerek
  3. Antivírus-átjárók

Kísérletként kiszűrni a számítógépes bűnözőket a kerületen. Másrészről a végpontok biztonsága érdekében a szervezetek olyan vírusirtó szoftverekkel rendelkeznek, amelyek gyakran a pénzügyi rosszindulatú programok kevesebb mint 40 százalékát észlelik. Mint ilyen, a kiberbűnözők rosszindulatú programok által vezérelt kiberbűnözéseket követnek el, a felhasználói végpontokon lévő rosszindulatú programokat felhasználva pénzügyi csalásra és érzékeny adatok ellopására.

Továbbá, ha tudja, a rosszindulatú programok ipara főleg spam vagy adathalász kártékony programokat futtat, amelyeket fizetős profi programozók írnak. Időnként a spamárusok még profi nyelvészeket is alkalmaznak, hogy megkerüljék a szűrőket, és a pszichológia szakon végzetteket a spam áldozatai számára. Nincs pénzhiány! A tehetséges alkalmazottak évente 200 000 dollár pluszban kereshetnek. Még előnyösebb lesz a távoli gyökér nulla napos 50-100 000 dollárért.

Még a munkaterhelés is okosan oszlik el. Például az anti-Detection kód kiszervezése lehetővé teszi a rosszindulatú programok szerzőinek, hogy a hasznos terhelésre koncentráljanak.

A kiber-dacosság egyre növekszik, és az idő múlásával óriási méreteket fog elérni!

Játékok A legjobb parancssori játékok Linuxhoz
A legjobb parancssori játékok Linuxhoz
A parancssor nem csak a legnagyobb szövetséges a Linux használatakor, hanem a szórakozás forrása is lehet, mert sok olyan szórakoztató játék lejátszás...
Játékok A legjobb Gamepad Mapping alkalmazások Linuxhoz
A legjobb Gamepad Mapping alkalmazások Linuxhoz
Ha egy tipikus billentyűzet és egér beviteli rendszer helyett szeretnél játékokat játszani Linuxon egy játékvezérlővel, van néhány hasznos alkalmazás ...
Játékok Hasznos eszközök Linux játékosok számára
Hasznos eszközök Linux játékosok számára
Ha szeretsz Linuxon játszani, akkor valószínű, hogy olyan alkalmazásokat és segédprogramokat használtál, mint a Wine, a Lutris és az OBS Studio a játé...