Менее изощренное вредоносное ПО крадет миллионы: Chainalysis

Согласно новому отчету о вредоносном ПО от аналитической компании Chainalysis, на криптоджекинг приходилось 73% от общей стоимости, полученной адресами, связанными с вредоносными программами, в период с 2017 по 2021 год.

Вредоносное ПО используется для совершения гнусных действий на устройстве жертвы, таком как смартфон или ПК, после загрузки без ведома жертвы. Преступления с использованием вредоносных программ могут быть чем угодно: от кражи информации до атак типа «отказ в обслуживании» (DDoS) или крупномасштабного мошенничества с рекламой.

В отчет не включены программы-вымогатели, которые предполагают первоначальное использование взломов и вредоносных программ для получения выкупа от жертв с целью остановить атаки. Цепной анализ заявил:

«В то время как большинство из них, как правило, сосредотачиваются на громких атаках программ-вымогателей против крупных корпораций и государственных учреждений, киберпреступники используют менее сложные типы вредоносных программ для кражи миллионов криптовалют у отдельных держателей».

В отчете Chainalysis от 19 января основное внимание уделяется различным типам крипто-вредоносных программ, за исключением программ-вымогателей, которые использовались в течение последнего десятилетия, таких как похитители информации, клипперы, криптоджекеры и трояны, отмечая, что их, как правило, дешево приобрести, и даже «неквалифицированные киберпреступники "могут использовать их для вывода средств из своих жертв.

Криптоджекинг возглавляет список ценности, полученной через вредоносное ПО (73%), трояны заняли второе место с 19%, «Другие» составили 5%, в то время как похитители информации и клипперы составили всего по 1%.

По данным Chainalysis, адреса вредоносных программ отправляют «большую часть средств на адреса централизованных бирж», но обратите внимание, что эта цифра снижается. По состоянию на 2021 год биржи получили только 54% ​​средств с этих адресов по сравнению с 75% в 2020 году и около 90% в 2019 году.

«Протоколы DeFi составляют большую часть разницы — 20% в 2021 году, после того как в 2020 году они получили незначительную долю средств от вредоносных программ».

В отчете рассматривался высокопроизводительный клипер Hackboss, который с 2012 года похитил около 560 000 долларов, заразив буфер обмена пользователей для кражи и замены информации. Выяснилось, что информационный стилер «Криптобот» был важным источником незаконно полученных доходов в 2021 году, сгенерировав биткойны (BTC) на сумму 500 000 долларов США в результате примерно 2000 транзакций.

Криптоджекинг

Вредоносное ПО для криптоджекинга использует вычислительную мощность жертвы для майнинга различных криптовалют, при этом в качестве целевого актива выбирают «обычно Monero», но иногда также добываются Zcash (ZEC) и Ethereum (ETH).

Chainalysis отмечает, что конкретную сумму, сгенерированную этим методом, трудно определить, поскольку средства переводятся из мемпулов на неизвестные адреса майнинга, в отличие от «кошелька жертвы на новый кошелек» в других случаях.

Несмотря на то, что Chainalysis не может предоставить приблизительную денежную оценку вреда, причиняемого криптоджекерами, прогнозируется, что на этот тип вредоносного ПО приходится почти три четверти общей стоимости, создаваемой крипто-вредоносными программами.

В отчете отмечается, что в отчете подразделения облачной безопасности Cisco за 2020 год говорится, что криптоджекинг затронул 69% его клиентов, что означает «невероятное количество украденных компьютерных мощностей», используемых для майнинга больших объемов криптовалюты.

В нем также упоминается отчет Palo Alto Networks за 2018 год, в котором говорится, что 5% оборотных средств Monero было добыто криптоджекерами, что, по оценкам, составляет около 100 миллионов долларов дохода, полученного нечестным путем.

Связанный с этим: взлом Crypto.com может стоить до 33 миллионов долларов, предполагает аналитик сети

Info Stealer и машинки для стрижки

Похитители информации используются для кражи информации о криптовалютном кошельке и учетных данных жертвы, а клипперы могут использоваться для вставки определенного текста в буфер обмена жертвы.

Вредоносное ПО Clipper часто используется для перехвата исходящих транзакций жертв путем вставки адреса кошелька киберпреступника, когда жертвы пытаются вставить адрес отправки.

В отчете отмечается, что эти два типа вредоносного ПО получили от жертв в 2021 году в общей сложности 5 974 передачи по сравнению с 5 449 в предыдущем году.