Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Какво е крипто-отвличане? (Част 1)

Хакерите все по-често използват зловредни скриптове, за да накарат корпоративните компютри да добиват криптовалути

от , 14 декември 2018 0 487 прочитания,
Страница 1 от 2

Терминът „крипто-отвличане“ (cryptojacking) описва неразрешената употреба на чужд компютър за добиването на криптовалути. Обикновено хакерите постигат това, след като успяват да накарат жертвата да последва злонамерена връзка в имейл, който зарежда активиращия код на компютъра, или чрез заразяване на уебсайт или онлайн реклама с JavaScript код, който автоматично се изпълнява, веднъж зареден в браузъра на жертвата.

Така или иначе, кодът след това работи във фонов режим като нищо неподозиращите жертви използват компютрите си съвсем нормално. Единственият знак, който може да бъде забелязан, е по-бавното изпълнение на задачите.

Прочетете още: 13 инструмента за по-добра защита при Android (част 3)

Защо крипто-отвличанията са във възход

Никой не знае със сигурност колко криптовалута се добива чрез крипто-отвличане, но няма никакво съмнение, че практиката е много широко разпространена. Броят на базираните на браузър крипто-отвличания расте бързо. През ноември миналата година Adguard съобщи за 31% ръст на тези практики. Изследвания на компанията откриват 33 000 уебсайта, работещи със злонамерени скриптове. Въпросните сайтове имат милиард  месечни посетители взети заедно.

През февруари Bad Packets пък откриват 34,474 сайта, в които се изпълнява Coinhive, най-популярният JavaScript за добив на криптовалута, който се използва и за легитимна дейност. През юли Check Point Software Technologies съобщават, че четири от десетте най-разпространени зловредни софтуера са именно за добив на криптовалута, включително Coinhive и Cryptoloot.

"Криптодобивът е в ранния стадий на развитието си. Има много място за растеж и еволюция ", казва Марк Лалиберте, анализатор в доставчика на решения за мрежова сигурност WatchGuard Technologies. Той отбелязва, че Coinhive е лесно да се разгърне и генерира 300 хил. долара само през първия си месец, в който функционира.

През януари изследователи по сигурността откриха и нов ботнет за добив на виртуална валута – Smominru – който вече беше заразил повече от половин милион машини, предимно в Русия, Индия и Тайван. Ботнетът принуждава Windows сървърите да добиват монеро, а компанията за киберсигурност Proofpoint изчислява, че само за един месец е генерирана стойност от 3.6 млн. долара.

В същото време крипто-отвличането дори не изисква значителни технически умения. Според доклада „The New Gold Rush Cryptocurrencies Are the New Frontier of Fraud“ на Digital Shadows нужните инструменти  са на разположение в тъмната мрежа за по-малко от 30 долара.

Простата причина, поради която крипто-отвличането става все по-популярна практика сред хакерите, е, че те печелят повече пари при по-малки рискове. "Хакерите смятат, че то е по-евтина и по-изгодна алтернатива на зловредния софтуер", казва Алекс Вайстих, главен технически директор и съосновател на SecBI, и добавя: „По единия начин хакерът може да хване трима души на сто, които да плащат. С крипто-отвличането всички тези машини ще работят за него".

Рискът от идентифициране също е много по-малък, отколкото при зловредния софтуер. Кодът работи тайно и може да остане незабелязан за дълго време. Веднъж разкрит, той трудно може да се проследи обратно до автора си, а и жертвите нямат достатъчно стимули да влагат усилия за това, тъй като нищо не е било откраднато. Хакерите предпочитат значително по-анонимизирамите монеро и Zcash пред биткойн, защото са по-трудни за проследяване.

Как работи крипто-отвличането

Хакерите имат два основни начина да накарат компютъра на жертвата тайно да добива криптовалута.

1 2

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов