Взлет и рост криптоджекинга: что вам нужно знать

Вы, наверное, слышали о криптоджекинге, также известном как незаконный майнинг криптовалюты. Но часто мы думаем, что киберпреступность затрагивает крупные компании или что хакеры нацелены только на важных или богатых людей. Но вот что касается криптоджекинга: он не дискриминирует по социальным или экономическим признакам..

Согласно изучать от Switchfast Technologies, небольшие компании на самом деле являются более высокой целью для хакеров. В отличие от распространенных заблуждений, пока они могут зарабатывать деньги, любая компания – или частное лицо – созрела для принятия. Отсутствие специального персонала службы безопасности облегчает хакерам заражение устройств вредоносными программами, фишингом, программами-вымогателями или ботнетами для майнинга криптовалют..

Вот вам пугающий факт: 60 процентов малых фирм, пострадавших от атак, прекращают свою деятельность в течение шести месяцев. И вот что еще страшнее: каждый третий владелец малого бизнеса не имеет средств защиты от кибератак. Так что для тех из вас, кто занимается серфингом в сети, не принимая надлежащих мер предосторожности, пора сделать.

Неудержимый рост криптоджекинга

Несколько вещей, которые вам следует знать о криптоджекинге:

  • В 2018 году криптоджекинг стал самая большая киберугроза, избавление от программ-вымогателей.
  • Уже по некоторым данным, одна четверть всех компаний стали жертвами криптоджекинга.
  • В четвертом квартале прошлого года количество инцидентов с криптоджекингом резко возросло на 8 500 процентов.

Это довольно привлекательная статистика. Фактически, ранее в этом году мы сообщали, что криптоджекинг становится эпидемией. Но, несмотря на временный спад в незаконной добыче криптовалюты с марта по июль 2018 года, похоже, что криптоджекинг быстро набирает обороты..

Согласно отчет от Лаборатории Касперского, количество атак программ-вымогателей сокращается, поскольку они не являются устойчивыми. Криптоджекинг становится настолько популярным, потому что он может продолжаться в течение долгого времени, даже не подозревая об этом..

Более того, криптоджекинг может происходить на нескольких устройствах, а не только на вашем ноутбуке или настольном компьютере. Подумайте о серверах, мобильных телефонах и даже устройствах Интернета вещей.

В настоящее время мобильный майнинг не является достаточно прибыльным для физических лиц. Но развертывание тысяч майнинговых ботнетов для майнинга на нескольких устройствах в течение длительного периода времени – это так. По словам Касперского, странами, которые особенно рискуют, когда набирает обороты мобильный майнинг, являются Индия и Китай, так как они владеют примерно треть всех мобильных телефонов в мире. Помните, что криптоджекинг носит неизбирательный характер.

ботнеты для майнинга криптовалют

Криптоджекинг – крупнейшее киберпреступление 2018 года

Немного от большого

В отличие от денежного ограбления или одноразовой атаки с высокой выплатой вымогателей, криптоджекинг требует небольшого количества ресурсов процессора у многих людей. Вы даже можете возразить, что это низкоприоритетная киберугроза, поскольку злоумышленники не гонятся за вашими деньгами или данными. Однако они зарабатывают много денег, а жертвам приходится платить за электроэнергию..

Так что подумайте об огромных счетах за электроэнергию, быстро разряжающихся батареях, перегреве компьютеров и кучке серверов малого бизнеса, добывающих Monero вместо того, чтобы работать на полную мощность. Фактически, Monero – это самая незаконно добываемая криптовалюта, около 5 процентов всех незаконно добытых Monero.

Еще важнее то, что вектор вредоносной программы остается прежним. Если ваша сеть уязвима для криптоджекинга, что-то более серьезное может легко взломать вашу систему, потенциально лишив вас бизнеса.

В большинстве случаев киберпреступники разрабатывают программное обеспечение для криптоджекинга таким образом, что оно использует только небольшой объем ЦП, например, с Шахтер Смоминру. В течение примерно шести месяцев гигантский ботнет взломал несколько устройств и добыл более 3 миллионов долларов Monero..

Однако в других случаях преступники по глупости нагружают процессор до такой степени, что они повреждают устройства или предупреждают сеть, например, с помощью взлома Siacoin Internet Cafe..

взлом интернет-кафе siacoin

Взлом интернет-кафе Siacoin

Как вас могут украсть?

Браузерный майнинг

Есть несколько способов стать жертвой криптоджекинга, и это не обязательно путем непреднамеренной загрузки вредоносного кода. Благодаря майнингу криптовалюты в браузере ваше устройство может добывать криптовалюту, просто посетив зараженный веб-сайт. В марте этого года почти 50 000 сайтов были обнаружены зараженные вредоносным кодом для майнинга; среди них официальный сайт правительства Великобритании!

Большинство этих сайтов заражены без ведома владельца сайта. Однако в некоторых случаях владельцы веб-сайтов используют криптоджекинг в браузере в качестве альтернативного источника дохода рекламе..

Tipeeestream, например, сайт, который позволяет давать чаевые для потокового контента в реальном времени, позволяет пользователям активировать майнинг криптовалюты в браузере как средство поддержки создателей контента, если они того пожелают..

Pirate Bay, с другой стороны, вызвала споры и разногласия среди пользователей, когда они встроили майнинговые бот-сети на свой веб-сайт, чтобы экспериментировать с его прибыльностью. Пользователи заметили, что их устройства стали перегреваться после того, как браузеры на некоторое время оставались открытыми..

В случае с The Pirate Bay криптоджекинг происходил только тогда, когда блокировщик рекламы был отключен. Использование блокировщика рекламы или плагина, такого как NoCoin, для браузера Chrome или Firefox может помочь защитить ваше устройство. Хотя, по мнению исследование от RWTH Ахенского университета в Германии, NoCoin не справляется с этой задачей. Фактически, 82 процента зараженных сайтов по-прежнему остаются незамеченными..

Coinhive на сегодняшний день является самым популярным вектором для майнинга криптовалюты в браузере, его используют около 75 процентов зараженных сайтов. И исследование RWTH показало, что Coinhive в настоящее время добывает чуть более 1 процента всех блоков Monero (примерно 250 000 долларов в месяц)..

Несмотря на эту статистику, при майнинге в браузере не о чем беспокоиться. Просто закройте браузер, и майнинг остановится. Загрузка вредоносного ПО на ваше устройство более проблематична.

Монеро пиратский залив

Пиратская бухта

Загрузка вредоносного ПО для майнинга ботнетов

Если вы загружаете на свое устройство вредоносное ПО для майнинга криптовалюты, вам необходимо как можно скорее удалить его. Как и в случае майнинга в браузере, использование блокировщика рекламы, антивируса или плагина может помочь, но не всегда эффективно..

Вы можете загрузить программное обеспечение для криптоджекинга разными способами – нажав на фишинговое письмо, вредоносную рекламу или используя бесплатную систему управления контентом (CMS), такую ​​как WordPress.

Исследование из RiskIQ выяснили, что одним из крупнейших векторов для майнинга вредоносных программ является CMS. Среди самых популярных сайтов Alexa более 13 000 плагинов WordPress. Из них около 3400 выявили критические уязвимости, которые могут позволить майнинг ботнетам в.

Видеоигры также могут быть проблемой с популярным торговым центром цифровых игр Steam. тянуть игру после того, как его обвинили в «мошенничестве с добычей криптовалюты».

Жертва криптоджекинга? Вот что вам следует делать

Если вы обнаружите, что ваше устройство работает плохо, ваш вентилятор перегружается или ваша батарея работает намного меньше, чем обычно, вы можете подвергнуться нападению. И вам, вероятно, следует проверить свое устройство, прежде чем счет за электроэнергию подтвердит ваши подозрения..

Если вы стали жертвой, мужайтесь, вредоносное ПО для майнинга криптовалют легко удалить. Кроме того, он нужен только для одного: вашего процессора. Таким образом, вам не нужно беспокоиться о своих данных или конфиденциальной информации..

Однако компаниям, которые обнаруживают, что их взломали, следует рассматривать это как серьезный тревожный сигнал. И – если они похожи на одну треть всех малых предприятий, у которых нет плана кибербезопасности – следует быстро разработать его, прежде чем появится более злонамеренный субъект и выведет их из бизнеса..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map