Wiedząc, jak istotne i potencjalnie niszczące mogą być incydenty związane z cyberbezpieczeństwem, a także obserwując bieżące trendy, nie traktujemy naszych prognoz z przymrużeniem oka ani nie cieszymy się, że mieliśmy rację. Niemniej jednak trzeba przyznać, że nasze prognozy były trafione: w 2018 roku kryptokoparki zajęły miejsce ransomware.
Kryptokoparki a nasze prognozy
Ransomware działa zwykle w sposób teatralny i może wywoływać u swoich ofiar przerażenie: przeciętnym użytkownikom domowym wyświetla wymyśloną historię, że na ich komputerach zostały znalezione nielegalne i kłopotliwe dla nich pliki, a z kolei dysponujące większymi możliwościami firmy zmusza do wypłacania większych kwot w zamian za odzyskanie dostępu do najważniejszych plików. Jednak ransomware zdaje się być w odwrocie.
Według naszych danych liczba użytkowników zaatakowanych przez szyfrujące szkodliwe oprogramowanie spadła prawie o połowę: z 1 152 299 w okresie 2016–2017 do 751 606 w okresie 2017–2018.
Tymczasem miejsce ransomware zajęły podstępne kryptokoparki, które zaczęły atakować komputery i inne urządzenia należące do użytkowników domowych i firm. Ich zadaniem jest wykorzystywanie mocy tych urządzeń do wykopywania kryptowalut na rzecz złodziei. Na przestrzeni podobnego okresu obejmującego dwa lata liczba krypokoparek zauważanie wzrosła: z 1,9 mln do 2,7 mln, podobnie jak ich udział w wykrytych zagrożeniach — z 3% do 4%.
Kryptokoparki: oznaki infekcji
Ransomware ujawnia swoją obecność z rozmachem i przeraża swoje ofiary, a kryptokoparki starają się pozostać w ukryciu — im dłużej działają, tym większe zyski wypracowują dla swoich autorów. Wszystko to sprawia, że przez długi czas ofiary nie dostrzegają ich obecności.
Jeśli chcesz wypróbować kopanie na własną rękę, musisz mieć świadomość, jaki ma to wpływ na urządzenie. Jeśli jednak ktoś inny potajemnie używa Twoich zasobów, nie jest to w porządku. Na szczęście często nie odbywa się to zupełnie bezobjawowo. Komputer PC lub urządzenie mobilne, które potajemnie wykopuje walutę, może wykazywać różne objawy — czasami subtelne, a czasami bardzo oczywiste. Zwróć uwagę na poniższe aspekty:
- System reaguje wolniej; pamięć, procesor i karta graficzna urządzenia działają opornie, gdy są zajęte wykopywaniem kryptowalut.
- Bateria wyładowuje się znacznie szybciej niż zwykle, urządzenie może nagrzewać się do wysokiej temperatury.
- W przypadku urządzeń korzystających z danych taryfowych użytkownicy mogą zauważyć zwiększone ich użycie.
Ochrona / powrót po infekcji
Jeśli powyższe oznaki wzbudziły Twoje podejrzenia, przeskanuj system lub urządzenie, a dodatkowo pamiętaj o naszych stałych poradach:
- Regularnie aktualizuj system operacyjny i wszystkie zainstalowane programy. Nie warto z tym zwlekać.
- Załączniki do wiadomości e-mail traktuj z założenia z podejrzliwością. Zanim zdecydujesz się otworzyć załącznik lub kliknąć łącze, zadaj sobie kilka pytań: „Czy wiadomość została wysłana od kogoś, kogo znam i komu ufam? Czy wiedziałem, że ją dostanę? Czy nie jest zainfekowana?”. Najedź kursorem myszy na łącza i załączniki, aby zobaczyć, jak się nazywają i gdzie naprawdę prowadzą.
- Nie instaluj oprogramowania z nieznanych źródeł. Może zawierać szkodliwe kryptokoparki (i często tak właśnie jest).
- Na wszystkich komputerach i urządzeniach mobilnych zainstaluj solidny produkt zabezpieczający, na przykład Kaspersky Internet Security for Android lub Kaspersky Total Security.
- Pomóż zrozumieć ludziom w Twoim otoczeniu, na poczym polega bezpieczne zachowanie w internecie — swoim krewnym, domownikom, jak i współpracownikom.
- Pełny raport znajdziesz w naszym serwisie SecureList. A z tego postu dowiesz się, w jaki sposób nasze produkty chronią przed koparkami.