Co to jest kryptowirusologia? Czy to jest niebezpieczne?

Wydaje się, że istnieje już wystarczająco dużo zagrożeń cybernetycznych, o które należy się martwić. Ale cyberprzestępcy mogą teraz przeprowadzać jeszcze silniejsze ataki za pomocą kryptowirusologii. Nie, to nie ma nic wspólnego z kryptowalutą. Czym więc jest kryptowirusologia i czy stanowi dla Ciebie zagrożenie?

Podstawy kryptografii

Kryptowirusologia to praktyka wykorzystywania kryptografii do tworzenia lub ulepszania złośliwych programów. Krótko mówiąc, zmienia kryptografię z metody obrony na metodę ataku.

Kryptografia (nie mylić z ogólnym terminem „kryptologia”) zrobiła wiele dla cyberbezpieczeństwa i prywatności. Dziedzina ta polega na pobieraniu łatwych do odczytania informacji i przekształcaniu ich w zakodowany tekst, tak aby znacznie trudniej było je rozszyfrować, a tym samym wykorzystać. Być może słyszałeś już o terminie „szyfrowanie”, ponieważ wiele platform internetowych stosuje obecnie tę praktykę bezpieczeństwa w celu ochrony użytkowników. Szyfrowanie koduje Twoje dane, aby żadne nieupoważnione osoby nie mogły ich zobaczyć.

Chociaż kryptografia była niezwykle korzystna pod wieloma względami, podobnie jak większość technologii, może być wykorzystywana do nielegalnych działań, w tym do tworzenia złośliwego oprogramowania.

Ransomware jest dobrze znanym przykładem kryptowirusologii. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na zainfekowanym urządzeniu. Jeśli ofiara zapłaci żądany przez atakującego okup, ma szansę odzyskać swoje dane za pomocą klucza deszyfrującego, który posiada atakujący. Czasami ofiara będzie mogła odzyskać swoje dane, płacąc okup, ale w innym przypadku atakujący po prostu weźmie pieniądze i ucieknie bez podania klucza odszyfrowywania.

Ta złośliwa metoda może również obejmować wykorzystanie kryptografii z kluczem publicznym, określonej dziedziny w dziedzinie kryptologii. Kryptografia z kluczem publicznym wykorzystuje pary powiązanych kluczy do szyfrowania danych. Jeden klucz jest publiczny, a drugi prywatny. Być może słyszałeś o tej metodzie kryptograficznej stosowanej w branży kryptowalut na blockchainach.

Nadużywając systemów kryptograficznych, cyberprzestępcy mogą zdobyć bardzo wrażliwe dane prywatne. Ale jak to się robi?

Jak wykorzystuje się kryptowirusologię?

Jak stwierdził Shivale Saurabh Anandrao w „Cryptovirology: Virus Approach” , podstawowym celem kryptowirusologii jest „zapewnienie złośliwemu oprogramowaniu prywatności w większym stopniu i zwiększenie odporności na złapanie, a także zapewnienie atakującemu większej anonimowości podczas komunikowania się z wdrożonym złośliwym programem” . Krótko mówiąc, jest przydatny w obchodzeniu protokołów antywirusowych.

Asymetryczne backdoory są bardzo przydatne w atakach kryptowirusowych. Asymetryczny backdoor to taki, którego może użyć tylko osoba atakująca odpowiedzialna za jego utworzenie. Są one również znane jako backdoory kleptograficzne. W przeciwieństwie do typowych backdoorów, nie ma on charakteru symetrycznego, więc nawet jeśli go znajdziesz, nie możesz go użyć.

Ale kryptowirusologia nie występuje tylko w jednej formie. Możesz dostać kryptowirusy, kryptotrojany i kryptorobaki. Tego rodzaju ataki mogą być również wykorzystywane do kradzieży kluczy symetrycznych oprócz kluczy prywatnych.

Jak wspomniano wcześniej, bardziej znanym zastosowaniem kryptowirusologii byłoby oprogramowanie ransomware. Ataki ransomware nie są bynajmniej rzadkie, a niektóre duże organizacje są dotknięte tym szczepem złośliwego oprogramowania. Typowe przykłady oprogramowania ransomware to LockBit, WannaCry i CryptoLocker. Korzystając z takich programów, osoby fizyczne mogą wyłudzać od ofiar ogromne sumy pieniędzy, przetrzymując ich ważne dane jako zakładników.

Weźmy na przykład atak Colonial Pipeline. W maju 2021 r. ten amerykański system rurociągów naftowych stał się celem ogromnego ataku ransomware. Korzystając z VPN, rosyjska grupa hakerska (znana jako DarkSide) zdołała zdalnie skompromitować system Colonial Pipeline i wstrzymać operacje. Napastnicy zażądali okupu w zamian za przywrócenie normalnej działalności, którą ostatecznie zapłacił Colonial Pipeline.

Ataki Cryptovirology sięgają połowy lat 90., ale w przeszłości było wiele przypadków wirusów wykorzystujących kryptografię, takich jak wirus Tremor. Chociaż ta forma złośliwego oprogramowania nie wykorzystywała kryptografii w ładunku, wykorzystywała taką technikę, aby uniknąć wykrycia przez oprogramowanie antywirusowe.

Kryptowirusologia może spowodować wiele szkód

Dzięki możliwości obejścia zabezpieczeń i kradzieży bardzo wrażliwych danych, ataki kryptowirusowe mogą wyrządzić wiele szkód. Widzieliśmy już, w jaki sposób programy te mogą być skierowane zarówno do osób indywidualnych, jak i organizacji, i nie wiadomo, jak rozwinie się to w przyszłości.