Похоже, киберугроз уже достаточно, чтобы о них беспокоиться. Но теперь киберпреступники могут проводить еще более сильные атаки с помощью криптовирусологии. Нет, это не связано с криптовалютой. Итак, что такое криптовирусология и представляет ли она для вас опасность?
Основы криптографии
Криптовирусология — это практика использования криптографии для создания или улучшения вредоносных программ. Короче говоря, он превращает криптографию из метода защиты в метод атаки.
Криптография (не путать с общим термином «криптология».) много сделал для кибербезопасности и конфиденциальности. Эта область включает в себя получение легко читаемой информации и преобразование ее в закодированный текст, чтобы ее было намного сложнее расшифровать и, следовательно, использовать. Возможно, вы слышали о термине «шифрование» раньше, так как многие онлайн-платформы теперь используют этот метод безопасности для защиты пользователей. Шифрование кодирует ваши данные, чтобы посторонние не могли их просмотреть.
Хотя криптография принесла огромную пользу во многих отношениях, как и большинство технологий, ее можно было использовать для незаконных действий, включая разработку вредоносного программного обеспечения.
Программы-вымогатели — хорошо известный пример криптовирусологии. Программа-вымогатель — это разновидность вредоносного ПО, которое шифрует файлы на зараженном устройстве. Если жертва платит требуемый злоумышленником выкуп, у нее есть шанс вернуть свои данные с помощью ключа дешифрования, который находится у злоумышленника. Иногда жертва может получить свои данные, заплатив выкуп, но в противном случае злоумышленник просто возьмет деньги и убежит, не предоставив ключ дешифрования.
Этот вредоносный метод может также включать в себя использование криптографии с открытым ключом, особой области в области криптологии. Криптография с открытым ключом использует пары связанных ключей для шифрования данных. Один ключ открытый, а другой ключ закрытый. Возможно, вы слышали об этом методе криптографии, используемом в криптовалютной индустрии на блокчейнах.
Злоупотребляя криптографическими системами, киберпреступники могут завладеть конфиденциальными конфиденциальными данными. Но как это делается?
Как используется криптовирусология?
Как заявил Шивале Саураб Анандрао в «Криптовирусологии: вирусный подход», основная цель криптовирусологии состоит в том, чтобы «обеспечить конфиденциальность вредоносных программ в большей степени и сделать их более надежными». против того, чтобы быть пойманным, а также для обеспечения большей анонимности злоумышленника при общении с развернутыми вредоносными программами. программа". Короче говоря, это полезно для обхода антивирусных протоколов.
Асимметричные бэкдоры очень полезны в криптовирусных атаках. Асимметричный бэкдор может быть использован только злоумышленником, ответственным за его создание. Они также известны как клептографические бэкдоры. В отличие от типичных бэкдоров, он не симметричен по своей природе, поэтому даже если вы его найдете, вы не сможете его использовать.
Но криптовирусология существует не только в одной форме. Вы можете получить криптовирусы, криптотрояны и крипточерви. Эти виды атак также могут использоваться для кражи симметричных ключей поверх закрытых ключей.
Как упоминалось ранее, более известным применением криптовирусологии является программа-вымогатель. Атаки программ-вымогателей отнюдь не редки, и некоторые крупные организации страдают от этого вида вредоносного ПО. Типичные примеры программ-вымогателей включают LockBit, WannaCry и CryptoLocker. Используя такие программы, люди могут вымогать у жертв огромные суммы денег, удерживая в заложниках их жизненно важные данные.
Возьмем, к примеру, атаку Colonial Pipeline. В мае 2021 года эта нефтепроводная система в США стала объектом масштабной атаки программ-вымогателей. Используя VPN, российская хакерская группа (известный как DarkSide) удалось удаленно скомпрометировать систему Colonial Pipeline и остановить операции. Злоумышленники потребовали выкуп в обмен на возобновление нормальной работы, который в итоге заплатил Colonial Pipeline.
Атаки криптовирусов восходят к середине 1990-х годов, но в прошлом было множество случаев использования вирусов, использующих криптографию, таких как вирус Tremor. Хотя эта форма вредоносного ПО не использовала криптографию в полезной нагрузке, она использовала такую технику, чтобы избежать обнаружения антивирусом.
Криптовирусы могут нанести большой ущерб
Криптовалютные атаки, способные обойти систему безопасности и украсть особо важные данные, могут причинить большой вред. Мы уже видели, как эти программы могут быть нацелены как на отдельных лиц, так и на организации, и неизвестно, как они будут развиваться в будущем.
