«Менее сложные» вредоносные программы крадут миллионы: Chainalysis

20.01.2022

По данным нового отчета о вредоносном ПО от компании Chainalysis, специализирующейся на анализе блокчейна, на криптоджекинг пришлось 73 % от общей стоимости адресов, связанных с вредоносным ПО, в период с 2017 по 2021 год.

Вредоносное ПО используется для осуществления гнусной деятельности на устройстве жертвы, таком как смартфон или ПК, после загрузки без ее ведома. Преступления с использованием вредоносного ПО могут быть самыми разными — от кражи информации до атак типа «отказ в обслуживании» (DDoS) или рекламного мошенничества в крупных масштабах.

В отчете исключены программы-выкупы, которые включают первоначальное использование хаков и вредоносного ПО для получения выкупа от жертв с целью прекращения атак. Chainalysis заявила:

«В то время как большинство склонно фокусироваться на громких атаках ransomware на крупные корпорации и правительственные учреждения, киберпреступники используют менее сложные типы вредоносного ПО для кражи миллионов в криптовалюте у индивидуальных держателей».

В отчете Chainalysis от 19 января рассматриваются различные типы криптовалютных вредоносных программ, за исключением программ для выкупа, которые использовались в последнее десятилетие, такие как похитители информации, клипперы, криптоджекеры и трояны, и отмечается, что они, как правило, дешевы в приобретении и даже «низкоквалифицированные киберпреступники» могут использовать их для выкачивания средств у своих жертв.

Криптоджекинг возглавил список ценностей, полученных с помощью вредоносного ПО, — 73%, трояны заняли второе место — 19%, «Другие» составили 5%, а похитители информации и клипперы — всего по 1%.

По данным Chainalysis, адреса вредоносных программ отправляют «большую часть средств на адреса централизованных бирж», однако отмечается, что этот показатель снижается. По состоянию на 2021 год биржи получали только 54% средств с этих адресов по сравнению с 75% в 2020 году и около 90% в 2019 году.

«Протоколы DeFi составляют большую часть разницы — 20% в 2021 году, после того как в 2020 году они получили ничтожно малую долю средств от вредоносных программ».

В отчете рассматривался распространенный клиппер Hackboss, который с 2012 года украл около 560 000 долларов, заражая пользовательские клипперы для кражи и замены информации. Было установлено, что инфопохититель «Cryptobot» стал значительным источником незаконных доходов в 2021 году, сгенерировав биткоин (BTC) на сумму $500 000 в результате около 2 000 транзакций.

Криптоджекинг

Вредоносное ПО для криптоджекинга использует вычислительные мощности жертвы для майнинга различных криптовалют, причем целевым активом обычно является Monero, но иногда добываются также Zcash (ZEC) и Ethereum (ETH).

Chainalysis отмечает, что конкретную сумму, полученную этим методом, трудно определить, поскольку средства переводятся с mempools на неизвестные адреса майнинга, а не «с кошелька жертвы на новый кошелек», как в других случаях.

Несмотря на то, что Chainalysis не может предоставить приблизительную денежную цифру ущерба, причиненного криптоджекерами, он прогнозирует, что на этот тип вредоносного ПО приходится почти три четверти от общего объема средств, генерируемых криптовалютами.

В докладе отмечается, что в отчете подразделения облачной безопасности Cisco за 2020 год говорится, что криптоджекинг затронул 69% клиентов компании, что означает «невероятное количество украденных компьютерных мощностей», используемых для добычи большого количества криптовалют.

В докладе также приводится отчет компании Palo Alto Networks за 2018 год, в котором говорится, что 5% оборотных средств Monero было добыто криптоджекерами, что оценивается примерно в 100 миллионов долларов США в качестве незаконно полученного дохода.

Похожие: Взлом Crypto.com может стоить до $33 млн, предполагает аналитик onchain

Кража информации и клипперы

Программы для кражи информации используются для перехвата информации о криптокошельке и учетных данных жертвы, в то время как клипперы могут использоваться для вставки определенного текста в буфер обмена жертвы.

Вредоносная программа-клиппер часто используется для перехвата исходящих транзакций жертвы, вставляя адрес кошелька злоумышленника, когда жертва пытается вставить адрес отправки.

В отчете отмечается, что эти два типа вредоносных программ получили в совокупности 5 974 перевода от жертв в 2021 году, по сравнению с 5 449 в предыдущем году.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

«Менее сложные» вредоносные программы крадут миллионы: Chainalysis

Криптоджекинг

Кража информации и клипперы

Свежие записи

Рубрики

«Менее сложные» вредоносные программы крадут миллионы: Chainalysis

Криптоджекинг

Кража информации и клипперы

Похожие статьи

Свежие записи

Рубрики