+7 777 619 2222

Скрытый майнинг

Составляющие идеального преступления 

В начале 2017 года группа хакеров опубликовала несколько созданных в АНБ США инструментов для эксплуатации уязвимостей, включая программу EternalBlue, которая предельно упрощает взлом Microsoft Windows. Параллельно группа криптоактивистов, недовольных недостаточной анонимностью биткоина, разработала криптовалюту Мonero, которая лучше подходит для сокрытия следов незаконных операций — и действительно нравится преступникам. Хакеры придумали способ зарабатывать, тайно устанавливая на компьютеры ничего не подозревающих людей ПО для майнинга Мonero. Windows-серверы, ноутбуки, Аndroid-устройства, даже представители Интернета вещей — все они круглосуточно зарабатывают деньги преступникам.Пользователь чаще всего не знает, что его взломали, и может заподозрить это только по возросшей загрузке компьютера и увеличившемуся энергопотреблению. В этот раз нет никаких страшных экранов с требованиями выкупа. у вас никто не крадет пароли и номера кредиток — как будто ничего не происходит. 

Новая угроза 

Хуже всего — именно незаметность этого промысла. Подразделение корпорации Cisco Systems под названием Тalos специализируется на кибербезопасности. Его аналитики пишут: «Злоумышленникам больше не нужно, чтобы жертва открывала вложение в письмо, и о выкупе зашифрованной информации речи тоже не идет — теперь они используют ресурсы зараженных компьютеров для майнинга криптовалюты».

Ботнеты 
 
Когда хакеры объединяют множество зараженных компьютеров в сеть для некоторой общей задачи, это называется ботнетом — такая система может выполнять DDoS-атаки и другие действия, требующие больших объемов вычислений. Но в случае с майнингом компьютеры работают 
независимо, просто их должно быть много — каждый майнер генерирует относительно небольшую сумму. Команда Talos пишет: 
«Мы видели ботнеты, состоящие из миллионов зараженных систем, а значит теоретически они могут зарабатывать более 100 млн долларов в год. После первоначального заражения поддержание системы требует минимальных усилий, и, учитывая, что обнаружить ПО для майнинга очень сложно, это доход надолго». 

Сочетание простых ботнетов и анонимной криптовалюты привело к взрыву преступности. Команда Тalos пишет:
«Майнинг криптовалют — один из самых простых способов заработка для преступников. Обычно для получения прибыли от взломанного компьютера приходилось красть, & затем как-то реализовывать документы, пароли, кошельки, закрытые ключи. Теперь все это не нужно». 

Под радаром 

В отличие от вирусов-вымогателей, вирусы-майнеры практически незаметны для пользователя, а кроме того, не требуют «ухода», то есть 
могут работать до бесконечности, продолжая приносить деньги своему хозяину. Если раньше вирусу приходилось отсылать хакеру все потенциальные ценности с компьютера жертвы, то теперь этого не нужно — злоумышленнику достаточно указать номер анонимного кошелька. 
Атакующие не воруют ничего, кроме вычислительной мощности, и используемые ими программы не предназначены для нанесения какого-либо вреда. Таким образом, теоретически жертва может бесконечно оставаться частью ботнета. Обычно такое заражение воспринимается как безобидное, но майнинг может влиять на бизнес — бывает, что некоторые компании выпадают из дела на несколько дней и даже недель. Поскольку большинство компьютеров в таких ботнетах — это серверы под управлением Windows, влияние пониженной производительности на потенциально критическую бизнес-инфраструктуру может быть очень высоким, да и лишняя электроэнергия может обойтись дорого. 

Будущее незаконного майнинга 
Да, этот тип кибератак незаметен, и поэтому может показаться безобидным, но на самом деле именно в этом и состоит угроза. 
В отличие от вирусов-вымогателей, где клиенты требуют у антивирусных компаний немедленного решения, здесь распространение вируса идет 
бесконтрольно. Таким образом, можно ожидать, что это явление вскоре приобретет масштаб эпидемии, более того, в будущем злоумышленники 
столкнутся на одних и тех же компьютерах. В этот момент мы увидим повсеместное снижение вычислительной мощности, поскольку 
международная компьютерная инфраструктура окажется под бременем нескольких ботнетов, каждый из которых будет зарабатывать для своего хозяина. 
 
Надеемся, что данная статья была полезной для вас. Обсудить ее или задать вопросы вы всегда можете в комментариях под этим постом.

Подписывайтесь на наш telegram-канал: t.me/blockchainkz_info

Комментарии