31 maja 2021

Cyberprzestępcy polują na kryptowalutę: liczba nowych modyfikacji szkodliwych koparek w marcu 2021 r. wzrosła ponad czterokrotnie w stosunku do poprzedniego miesiąca

Z raportu firmy Kaspersky poświęconego ewolucji szkodliwego oprogramowania w pierwszym kwartale 2021 r. wynika, że cyberprzestępcze koparki kryptowalut wracają do gry po ponadrocznym spadku aktywności.


Szkodliwe koparki kryptowalut to narzędzia cyberprzestępców służące do kradzieży kryptowaluty z zainfekowanych urządzeń. Po tym, jak zostaną zainstalowane - zazwyczaj bez wiedzy użytkowników - zaczynają stopniowo wyprowadzać różne rodzaje kryptomonet, w niektórych przypadkach warte miliony. Koparki stały się cenionym narzędziem w arsenale cyberprzestępców z początkiem 2018 r., jednak na przestrzeni roku 2020 ich popularność stopniowo malała.

Wszystko zmieniło się w I kwartale 2021 r. Od lutego do marca 2021 r. liczba unikatowych modyfikacji koparek zwiększyła się ponad czterokrotnie, z 3 815 do 16 934. W I kwartale 2021 r. badacze z firmy Kaspersky wykryli łącznie 23 894 nowych modyfikacji koparek.

Stopniowo wzrastała również - z 187 746 w styczniu do 200 045 w marcu 2021 r. - liczba użytkowników produktów firmy Kaspersky, którzy byli atakowani zagrożeniami związanymi ze szkodliwymi koparkami. W I kwartale 2020 r. łączna liczba takich użytkowników wynosiła 432 171.

Na razie nie jesteśmy w stanie stwierdzić, czy trend zaobserwowany w I kwartale 2021 r. się utrzyma. Wydaje się jednak, że wzrost wartości Bitcoina oraz innych kryptowalut spowodował wznowione zainteresowanie kryptokoparkami wśród cyberprzestępców. Jeżeli dobra sytuacja na rynkach kryptowaluty utrzyma się w tym roku, prawdopodobnie nadal będziemy wykrywać więcej niechcianych koparek na urządzeniach użytkowników - powiedział Jewgienij Łopatin, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Pozostałe trendy, o których mowa w raporcie, obejmują spadek liczby użytkowników, którzy zetknęli się z trojanami bankowymi, rozprzestrzeniającymi się zarówno na urządzeniach mobilnych, jak i komputerach, oraz wzrost liczby modyfikacji trojanów ransomware wyłudzających okup - z 3 096 w IV kwartale 2020 r. do 4 354 w I kwartale 2021 r.

Pełny raport poświęcony ewolucji szkodliwego oprogramowania w pierwszym kwartale 2021 r. jest dostępny na stronie https://r.kaspersky.pl/jHLhv.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania, dzięki którym można zmniejszyć ryzyko instalacji szkodliwych koparek kryptowaluty:
  • Zainstaluj na komputerze skuteczne rozwiązanie bezpieczeństwa.
  • Ponieważ koparki często rozprzestrzeniane są jako tzw. "riskware", czyli oprogramowanie podwyższonego ryzyka, mogą nie być automatycznie blokowane przez produkty bezpieczeństwa. Rozwiązaniem będzie skonfigurowanie ustawień zabezpieczeń w taki sposób, by blokowało programy z kategorii "riskware".
  • Zawsze aktualizuj oprogramowanie na wszystkich urządzeniach, z których korzystasz. Aby uniemożliwić koparkom wykorzystywanie luk w zabezpieczeniach, stosuj narzędzia, które automatycznie wykrywają luki w zabezpieczeniach, jak również pobierają i instalują poprawki.
  • Instaluj aplikacje wyłącznie ze sprawdzonych źródeł (np. z oficjalnych sklepów z aplikacjami lub bezpośrednio ze stron producentów oprogramowania).
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.