Технологията Blockchain е създадена през 2009 г., за да подкрепи bitcoins – нова цифрова валута за извършване на финансови транзакции, без да е необходимо традиционните посредници. Проектиран от мистериозния Satoshi Nakamoto, Bitcoin предизвика криптовалутен бум. Но според ръста на обществото с цифрови валути, престъпниците започнаха да проявяват интерес към тях, което се превърна в главоболие за службите за сигурност на всички ИТ ресурси.
Развитие на cryptojacking
Минната криптовалута е необходима за работата на системите. Добивът се състои от серия от изчисления, извършени за обработка на транзакциите в Blockchain. Той създава нова криптовалута и потвърждава транзакцията в цялата мрежа на blockchain. За да създадете повече криптомонети, е необходимо да се добиват. Без минно дело системата може да се срине.
Много потребители сами започнаха да се занимават с добив на руда, за да печелят пари. Миньорите извършват математически операции за потвърждаване на транзакциите и за целта използват специален софтуер. Следователно, за да бъде добивът на печалба, е необходимо да има огромна изчислителна мощ. За да печелят пари от минното дело, кибер престъпниците започнаха да се занимават с cryptojacking.
Cryptojacking включва неразрешено използване на потребителски устройства за извличане на криптовалута. По принцип хакерите използват злонамерен софтуер, за да хакват компютри, таблети или смартфони, а след това да ги използват за скрити криптовалути. Може би потребителят ще забележи лек спад в скоростта на устройството си, но е малко вероятно да мисли, че това се дължи на опит да го атакуват за добив на криптовалута.
Една от най-често срещаните техники е да се получи контрол над процесора на устройството на жертвата (CPU) или неговия процесор за видеокарти (GPU) чрез посещение на уебсайт, заразен със злонамерена програма за добив на криптовалута. Нещо подобно се случи наскоро в YouTube. В този случай рекламната агенция DoubleClick стана жертва на атака, в която скритият скрипт Coinhive за cryptojacking е „скрит“ в рекламите в YouTube.
Coinhive е най-разпространеният скрипт за този вид атака. Като част от проучване, проведено от експерта по сигурността Трои Мурш, бяха открити 50 000 нови заразени уебсайта със скриптове за cryptojacking, 80% от които използват Coinhive.
Друга техника на атака е да се използва функцията за онлайн видео в Microsoft Word, която позволява на потребителите да вграждат видеоклипове в документи, без да е необходимо да ги вграждат. В този случай хакерите се възползват от тази функция, за да вмъкнат злонамерени скриптове и скрито управление на захранването на микропроцесора.
Скрита кражба
Криптовалутата се превърна в златото на 21-ви век. В резултат на това виждаме още повече опити да атакуваме криптовалута. Сега, когато ИТ екипите и държавните служби за сигурност работят по-ефективно срещу киберпрестъпленията, кибер престъпниците са започнали да избират по-безопасни начини да печелят пари и са започнали да крадат ИТ ресурси на компаниите за добив.
Трудността при откриването на този тип атаки прави такива атаки един от начините, по които киберпрестъпниците предпочитат незаконно да попълват портфейлите си. Освен това, такива атаки стават все по-сложни, така че можете да обхванат колкото е възможно повече устройства. Колкото повече компютърна сила крадат, толкова по-добре. Това вече е довело до факта, че хакерите се борят помежду си за процесорни ресурси. Кибер престъпниците включват в своя код механизъм за откриване на конкурентни миньори и изключването им, за да получат пълен контрол над ресурсите на процесора.
Поради тази причина компаниите ще станат основна жертва на хакерите. Ако получат достъп до корпоративната мрежа, те също получават огромни количества налични ИТ ресурси.
Как може да се защити една компания от cryptojacking?
Такива атаки имат сериозни последици за бизнеса. Най-очевидните последици произтичат от кражбата на процесорни ресурси, която може да забави работата на системите и мрежите, излагайки предприятието и цялата система на сериозни рискове. Освен това, след като компанията е била атакувана, има вероятност да отнеме много време и пари, за да се премахне този проблем. Може също да има финансови последици за компаниите, защото в резултат на увеличеното използване на ИТ ресурси, трябва да има увеличение на консумацията на енергия, което води до увеличаване на разходите за енергия.
В допълнение, такива атаки могат да повредят корпоративните устройства. Ако изкопаването се извършва за дълъг период от време, устройствата и техните батерии често изпитват прекомерно натоварване и прегряване, което също намалява живота на тези устройства.
Разбира се, не трябва да забравяме, че ако сте жертва на cryptojacking, това означава, че хакерите са успели да преодолеят вашите системи за сигурност и да получат контрол над корпоративни устройства, като поставят под сериозна заплаха поверителността на корпоративните данни.
За да се предпазите от евентуална атака, препоръчваме ви да спазвате следните мерки за сигурност:
- Периодично да извършват оценки на риска за идентифициране на уязвими места.
- Редовно обновявайте всичките си системи и устройства.
- Внедряване на модерни решения за информационна сигурност, които ви позволяват да получите пълна видимост на дейността на всички крайни устройства и да следите всички работещи процеси.
- Създаване на сигурна среда за гледане на сайтове чрез инсталиране на разширения, които предотвратяват добиването на криптовалути.
