Datoru nolaupīšana, lai iegūtu kriptovalūtu, ir dusmas

Sofija Fostere-Dimino





Vai nesen esat apmeklējis Showtime vietni? Ja tā, iespējams, jūs esat kriptovalūtas ieguvējs. Uzmanīgs Twitter lietotājs pagājušajā mēnesī pirmais izsauca trauksmi, ka Showtime Anytime vietnes avota kods satur rīku, kas slepeni nolaupa apmeklētāju datorus, lai iegūtu Monero — Bitcoin līdzīgu digitālo valūtu, kas vērsta uz anonimitāti.

Joprojām nav skaidrs, kā rīks tur nokļuva, un Showtime ātri to noņēma pēc tam, kad tas tika norādīts. Bet, ja tas bija hakeru darbs, šī epizode patiesībā ir daļa no lielākas tendences: drošības eksperti šogad ir novērojuši kiberuzbrukumu pieaugumu, kuru mērķis ir nozagt datoru jaudu ieguves operācijām. Kalnrūpniecība ir skaitļošanas ziņā ietilpīgs process, ko datori, kas ietver kriptovalūtu tīklu, pabeidz, lai pārbaudītu darījuma ierakstu, ko sauc par blokķēdi, un pretī saņemtu digitālās monētas (skatiet sadaļu Kas ir Bitcoin un Kāpēc tas ir svarīgi).

Saistīts stāsts Vai plaukstošā kriptovalūta tiešām var konkurēt ar parasto skaidru naudu?

Pēdējā laikā tas pats ieguves rīks, kas parādījās Showtime vietnē, ir parādījies visā internetā. Tikai pagājušajā mēnesī izlaida uzņēmums ar nosaukumu Coinhive , rīkam ir jāsniedz vietņu īpašniekiem veids, kā pelnīt naudu, nerādot reklāmas. Taču šķiet, ka ļaunprogrammatūras autori ir vieni no tās rijīgākajiem agrīnajiem lietotājiem. In pēdējo nedēļu laikā , pētnieki ir atklājuši programmatūru, kas slēpjas Chrome paplašinājumos, uzlauztajās Wordpress vietnēs un pat bēdīgi slavenas ļaunprātīgas hakeru grupas arsenālā .



Coinhive kalnracis nav vienīgais, un hakeri datoru nolaupīšanai izmanto dažādas pieejas. Kaspersky Lab nesen ziņoja, ka šogad līdz šim ir atraduši kriptovalūtas ieguves rīkus 1,65 miljonos savu klientu datoru, kas ir krietni vairāk nekā pagājušajā gadā.

Pētnieki nesen arī atklāja vairākus lielus robottīklus, kas izveidoti, lai gūtu peļņu no kriptovalūtas ieguves, veicot piesardzīgu aprēķinu, ka šādas darbības varētu radīt līdz pat 30 000 USD mēnesī. Turklāt viņi ir redzējuši arvien vairāk mēģinājumu instalēt ieguves rīkus serveros, kas pieder organizācijām. Saskaņā ar IBM X-Force drošības komandas teikto , kriptovalūtas ieguves uzbrukumi, kuru mērķis ir uzņēmumu tīkli, no janvāra līdz augustam pieauga seškārtīgi.

Pētnieki saka, ka hakerus īpaši piesaista salīdzinoši jaunas Bitcoin alternatīvas, īpaši Monero un zCash. Iespējams, tas daļēji ir tāpēc, ka šīm valūtām ir kriptogrāfijas funkcijas, kas padara darījumus neizsekojamus tiesībaizsardzības iestādēm (skatiet sadaļu Noziedznieki domāja, ka Bitcoin bija ideāla slēpšanās vieta, bet viņi domāja nepareizi). Tas ir arī tāpēc, ka hakeri var gūt lielāku peļņu iegūstot šīs jaunākās valūtas, nekā tās var ar Bitcoin. Bitcoin ieguves ļaunprogrammatūra bija ārkārtīgi populāra pirms diviem vai trim gadiem, taču valūtas popularitāte pēc konstrukcijas ir apgrūtinājusi tās ieguvi, novēršot šāda veida uzbrukumus. Hakeri tagad izmanto jaunākas, vieglāk iegūstamas valūtas.



Ļaunprātīgu programmatūru, kas satur kriptovalūtas ieguves rīkus, var būt samērā vienkārši atklāt, izmantojot pretvīrusu programmatūru, saka Džastins Fīrs, drošības uzņēmuma kiberizlūkošanas vadītājs. Darktrace . Taču pieaug arī nelegālās ieguves darbības, ko veic iekšējās personas un kuras var būt daudz grūtāk atklāt, viņš saka, un tās bieži veic darbinieki ar augsta līmeņa tīkla privilēģijām un tehniskām prasmēm, kas nepieciešamas, lai uzņēmuma skaitļošanas infrastruktūru pārvērstu naudas kaltuve.

Vienā gadījumā Fiera komanda, kas paļaujas uz mašīnmācīšanos, lai atklātu anomālas darbības tīklos, pamanīja darbinieku lielā telekomunikāciju uzņēmumā, kas neatļautā veidā izmantoja uzņēmuma datoru, lai sazinātos ar savu mājas iekārtu. Turpmākā izmeklēšana atklāja, ka viņš bija plānojis sava uzņēmuma serveru telpu pārvērst par ieguves baseinu.

Kamēr ir iespējama algas diena, šādas iekšējās darbavietas, visticamāk, joprojām būs viens no galvenajiem uzņēmumiem to kiberdrošības problēmu sarakstā. Kas attiecas uz to, lai uzlauztas vietnes nenolaupītu jūsu personālo datoru? Ironiskā pagriezienā, daži reklāmu bloķētāji tagad aizliedz Coinhive .



paslēpties