• November 15, 2022
kaspersky antivirus date

Crește numărul programelor malițioase pentru minarea criptomonedelor

În al treilea trimestru al anului 2022, cercetătorii Kaspersky au observat o creștere bruscă în ceea ce privește modalitățile de crypto mining – o creștere generală de peste 230% față de aceeași perioadă a anului trecut. Numărul este de trei ori mai mare decât în trimestrul al treilea din 2021 și depășește acum 150.000. Rămânând ascunși luni de zile, infractorii cibernetici folosesc puterea de procesare a computerului victimei pentru a extrage criptomonede, cu un venit de până la 40.500 USD (2 BTC) pe lună.

Monero (XMR) este cea mai populară criptomonedă pentru modalitățile rău intenționate de minerit.


Odată cu începutul „crypto winter of 2022”, când valoarea criptomonedelor a scăzut semnificativ, industria criptomonedelor se confruntă cu o criză de lichiditate. În ciuda acestui fapt, activitatea atacatorilor cibernetici care vizează industria criptomonedelor nu pare să încetinească, conform noului raport de cercetare realizat de Kaspersky – „The state of cryptojacking in 2022”.


Exploatarea criptomonedelor este un proces minuțios și costisitor, dar unul foarte productiv, în același timp – prin urmare, atrage interesul infractorilor cibernetici. Câștigurile din cryptomining sunt excelente pentru infractorii cibernetici – nu plătesc pentru echipamente sau pentru electricitate, aspect foarte important având în vedere creșterea prețurilor în 2022. Ei instalează software de exploatare pe computerul victimei care își folosește puterea de procesare pentru minare, fără să știe. Operațiunea nu necesită prea multă expertiză tehnică de specialitate. De fapt, tot ce trebuie să știe atacatorul este cum să creeze un program de mining folosind cod open-source sau de unde să cumpere unul. Dacă malware-ul de cryptomining este instalat cu succes pe computerul victimei, acesta oferă operatorului său câștiguri constante.

Creștere a modificărilor programelor de minerit


De fapt, 2022 a înregistrat o creștere bruscă a numărului de noi modificări ale programelor de minerit rău intenționate. În primele trei trimestre ale anului 2022, analizele au identificat 215 843 noi programe de cryptomining, de peste două ori mai multe decât anul trecut.

Q1 2021 23 894 
Q2 2021 31 443  
Q3 2021 46 097 
Q1 2022 21 282 
Q2 2022 40 788 
Q3 2022 153 773 

Numărul de noi modificări ale programelor de criptomining, Q1 – Q3, 2021 și 2022

Această creștere se datorează în special unui salt brusc în trimestrul al treilea din 2022. În comparație cu trimestrul al treilea din 2021, creșterea a fost de peste 300%. Astfel, în 2022, numărul de noi programe rău intenționate de cryptomining a depășit 150.000.

Cele mai multe dintre mostrele analizate de software de exploatare rău intenționat (48%) minează în secret Monero (XMR) prin computerul victimei. Această monedă este cunoscută pentru tehnologiile sale avansate care anonimizează datele tranzacțiilor pentru a obține confidențialitate maximă. Cei care monitorizează acest proces nu pot descifra adresele de tranzacționare cu Monero, sumele tranzacționate, soldurile sau istoricul tranzacțiilor – toți acești factori sunt extrem de atrăgători pentru infractorii cibernetici.

În ceea ce privește cea mai utilizată criptomonedă din lume, portofelele Bitcoin analizate în cadrul raportului, care au fost folosite în minerit ilicit, au acumulat în medie aproximativ 1,5 mii USD în Bitcoin în fiecare lună. Cercetătorii companiei au înregistrat o tranzacție de intrare de 2 BTC, care reprezintă mai mult de 40.500 USD, pentru un portofel analizat.

Cel mai frecvent, atacatorii distribuie programe de criptomining prin fișiere rău intenționate, mascându-le sub forma conținutului piratat – filme, muzică, jocuri și software. În același timp, vulnerabilitățile unpatched reprezintă o provocare serioasă pentru utilizatori, fiind în același timp o momeală atrăgătoare pentru infractorii cibernetici care le exploatează pentru a răspândi programe periculoase. Telemetria Kaspersky arată că aproape fiecare al șaselea atac de exploatare a vulnerabilităților a fost însoțit de o infecție cu un program de cryptomining. În trimestrul al treilea, aceste programe au devenit și mai răspândite decât programele de tip backdoor, care au fost alegerea principală a infractorilor cibernetici în prima jumătate a anului 2022.

Q1 2022 Q2 2022 Q3 2022 
backdoor 28,86% backdoor 27,4% ransom 21,2% 
ransom 17,01% ransom 17,1% miner 16,5% 
miner 12,20% miner 13,8% backdoor 15,6% 
downloader 3,00% downloader 1,8% downloader 2,7% 

Ponderea programelor de minerit în ceea ce privește malware-ul pe care atacatorii au încercat să îl lanseze ca urmare a exploatării vulnerabilităților

Mai multe detalii despre criptojacking în 2022 sunt disponibile pe Securelist.com.

Pentru a rămâne protejați în cazul programelor de criptomining, experții Kaspersky recomandă și:

  • Verificați autenticitatea site-ului web. Nu vizitați site-uri web care vă permit să vizionați un film până când nu sunteți sigur că sunt legitime, iar URL-ul începe cu „https”. Confirmați că site-ul web este autentic, verificând formatul adresei URL sau ortografia numelui companiei, citind recenzii despre acesta și verificând datele de înregistrare a domeniului înainte de a începe să descărcați anumite lucruri.
  • Soluțiile de securitate vă vor proteja computerul și alte dispozitive de utilizarea neautorizată a computerului pentru a genera criptomonede și pentru a preveni deteriorarea performanței computerului.
  • Țineți întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizați pentru a preveni infiltrarea atacatorilor în rețea, prin exploatarea vulnerabilităților.
  • Utilizați o soluție de securitate dedicată, cum ar fi Kaspersky Endpoint Security for Business, cu aplicații și control web pentru a minimiza șansele lansării programelor de criptomining; analiza comportamentului ajută la detectarea rapidă a activităților rău intenționate, în timp ce managerul de vulnerabilități și patch-uri protejează împotriva acestor programe care exploatează vulnerabilitățile.

Leave a Reply