Z raportu firmy Kaspersky poświęconego ewolucji szkodliwego oprogramowania w pierwszym kwartale 2021 r. wynika, że cyberprzestępcze koparki kryptowalut wracają do gry po ponadrocznym spadku aktywności. Szkodliwe koparki kryptowalut to narzędzia cyberprzestępców służące do kradzieży kryptowaluty z zainfekowanych urządzeń. Po tym, jak zostaną zainstalowane – zazwyczaj bez wiedzy użytkowników – zaczynają stopniowo wyprowadzać różne rodzaje kryptomonet, w niektórych przypadkach warte miliony.
Koparki stały się cenionym narzędziem w arsenale cyberprzestępców z początkiem 2018 r., jednak na przestrzeni roku 2020 ich popularność stopniowo malała.
Wszystko zmieniło się w I kwartale 2021 r. Od lutego do marca 2021 r. liczba unikatowych modyfikacji koparek zwiększyła się ponad czterokrotnie, z 3 815 do 16 934. W I kwartale 2021 r. badacze z firmy Kaspersky wykryli łącznie 23 894 nowych modyfikacji koparek.
Stopniowo wzrastała również – z 187 746 w styczniu do 200 045 w marcu 2021 r. – liczba użytkowników produktów firmy Kaspersky, którzy byli atakowani zagrożeniami związanymi ze szkodliwymi koparkami. W I kwartale 2020 r. łączna liczba takich użytkowników wynosiła 432 171.
– Na razie nie jesteśmy w stanie stwierdzić, czy trend zaobserwowany w I kwartale 2021 r. się utrzyma. Wydaje się jednak, że wzrost wartości Bitcoina oraz innych kryptowalut spowodował wznowione zainteresowanie kryptokoparkami wśród cyberprzestępców. Jeżeli dobra sytuacja na rynkach kryptowaluty utrzyma się w tym roku, prawdopodobnie nadal będziemy wykrywać więcej niechcianych koparek na urządzeniach użytkowników – powiedział Jewgienij Łopatin, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Pozostałe trendy, o których mowa w raporcie, obejmują spadek liczby użytkowników, którzy zetknęli się z trojanami bankowymi, rozprzestrzeniającymi się zarówno na urządzeniach mobilnych, jak i komputerach, oraz wzrost liczby modyfikacji trojanów ransomware wyłudzających okup – z 3 096 w IV kwartale 2020 r. do 4 354 w I kwartale 2021 r.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania, dzięki którym można zmniejszyć ryzyko instalacji szkodliwych koparek kryptowaluty:
- Zainstaluj na komputerze skuteczne rozwiązanie bezpieczeństwa.
- Ponieważ koparki często rozprzestrzeniane są jako tzw. „riskware”, czyli oprogramowanie podwyższonego ryzyka, mogą nie być automatycznie blokowane przez produkty bezpieczeństwa. Rozwiązaniem będzie skonfigurowanie ustawień zabezpieczeń w taki sposób, by blokowało programy z kategorii „riskware”.
- Zawsze aktualizuj oprogramowanie na wszystkich urządzeniach, z których korzystasz. Aby uniemożliwić koparkom wykorzystywanie luk w zabezpieczeniach, stosuj narzędzia, które automatycznie wykrywają luki w zabezpieczeniach, jak również pobierają i instalują poprawki.
- Instaluj aplikacje wyłącznie ze sprawdzonych źródeł (np. z oficjalnych sklepów z aplikacjami lub bezpośrednio ze stron producentów oprogramowania).