211service.com
Aizmirstiet par vīrusiem vai spiegprogrammatūru — jūsu lielākais kiberdrauds ir mantkārīgi valūtas ieguvēji
Tehniķa kungs
Prakse slepeni iegūt kriptovalūtu uz citu cilvēku aparatūras kļūst plaši izplatīta, apsteidzot izspiedējvīrusu kā izvēlētu rīku naudas izspiešanai tiešsaistē.
Šonedēļ kiberdrošības uzņēmums Check Point publicēja savu regulāro izdevumu Globālais draudu indekss . Tas parāda, ka Coinhive, programmatūra, kas izmanto apstrādes jaudu kāda cilvēka ierīcē, lai iegūtu kriptovalūtu, ir kļuvusi par visizplatītāko ļaunprātīgas programmatūras veidu internetā. Vēl viena kriptogrāfiju ļaunprātīgas programmatūras daļa, ko sauc par Cryptoloot, tagad ir trešā visizplatītākā.
Negodīga programmatūra izmanto veidu, kā tiek iegūtas daudzas kriptovalūtas, lai atgrieztu naudu. Bitcoin un daudzi tā jaunākie konkurenti tiek piešķirti kā atlīdzība par skaitļošanas ziņā prasīgu kriptogrāfijas darbību veikšanu, kas ir valūtu darījumu ierakstu pamatā — process, kas pazīstams kā ieguve. Nozagiet kāda skaitļošanas jaudu, iegulstot šādu kodu vietnēs vai programmatūrā, un jūs varat pelnīt naudu. Nozagt pietiekami daudz, un jūs varat nopelnīt daudz (skatiet Datoru nolaupīšanu, lai iegūtu kriptovalūtu, ir visskaistākais).
Problēma, skaidro Lotems Finkelšteins, Check Point draudu izlūkošanas analīzes grupas vadītājs, ir tāda, ka [kriptogrāfiju pārsūtīšana] ir vienkārši visur — vietnēs, serveros, personālajos datoros un mobilajās ierīcēs. Check Point saka, ka tas ietekmē pat 55 procentus organizāciju visā pasaulē, savukārt Wandera drošības pētnieki prasība gadījumu skaits mobilajās ierīcēs no pagājušā gada oktobra līdz novembrim palielinājās par 287 procentiem.
Tā var kļūt par nopietnāku problēmu nekā izpirkuma programmatūra, saka Finkelšteins, atsaucoties uz uzbrukumiem, piemēram, pagājušā gada WannaCry un NotPetya , kas bloķē datorus apmaiņā pret samaksu.
Tam piekrīt arī citi drošības eksperti. Ceturtdien, uzstājoties kiberdrošības konferencē Kembridžā, Apvienotajā Karalistē, kiberdrošības firmas Darktrace draudu meklēšanas direktors Makss Heinemeijers sacīja, ka viņš ir arī novērojis, ka pēdējo mēnešu laikā šī prakse ir ievērojami palielinājusies. Notikuma kuluāros viņš stāstīja MIT tehnoloģiju apskats ka arī viņš uzskata, ka šādi uzbrukumi varētu apsteigt ransomware uzbrukumus kā globālu drošības apdraudējumu.
Saistīts stāsts
Saistīts stāsts Hakeri izmanto vecus trikus un jaunas kriptovalūtas, lai nozagto skaitļošanas jaudu pārvērstu digitālās monētās.Tas ir tāpēc, ka hakeriem tas nodrošina labāku ieguldījumu atdevi. Kriptovalūtas ieguve, visticamāk, garantēs ienākumus: izpirkuma programmatūras uzbrukumi bieži tiek ignorēti neatkarīgi no tā, vai lietotājs zina, ka var dublēt savu ierīci, nevar atļauties izpirkuma maksu vai nesaprot, kā maksāt (izpirkuma maksu bieži vien maksā kriptovalūtā , ko daudzi cilvēki nezina).
Tas arī ļauj hakeriem slepus pelnīt naudu. Pols Daklins no drošības firmas Sophos saka, ka regulāriem pretvīrusu produktiem vajadzētu palīdzēt daudziem cilvēkiem identificēt un noņemt no datoriem negodīgu ieguves programmatūru. Taču Heinemeijers skaidro, ka Darktrace, kas izmanto mākslīgo intelektu, lai atklātu neparastus kiberdraudus, nesen ir atklājis sarežģītākus serveros un vietnēs instalētās kriptominēšanas programmatūras piemērus, kurus daži uz noteikumiem balstīti draudu noteikšanas rīki nepamanītu.