Хакеры используют старые приемы и новые криптовалюты, чтобы превращать украденную производительность компьютеров в цифровые монеты.
Если вы недавно посещали веб-сайт Showtime, то вы, возможно, стали жертвой добытчика криптовалюты. Наблюдательный пользователь Twitter стал первым, кто в прошлом месяце забил тревогу, сообщив, что исходный код веб-сайта Anytime содержит инструмент, тайно взламывающий компьютеры посетителей сайта, чтобы добывать Monero, цифровую валюту, похожую на Bitcoin и позволяющую совершать анонимные транзакции.
Пока что неясно, как этот инструмент туда попал: компания Showtime удалила его, как только ей сообщили об этой проблеме. Однако если это была работа хакеров, то данный эпизод, скорее всего, является частью более широкого тренда: эксперты по безопасности отметили в этом году рост кибер-атак, направленных на кражу производительности компьютеров для операций по добыче валюты. Добыча — это интенсивный вычислительный процесс, который совершает сеть компьютеров, чтобы подтвердить запись транзакции под названием блокчейн, и получить за это цифровые монеты.
Недавно тот же инструмент для добычи, который обнаружили на сайте Showtime, появился по всему Интернету. В прошлом месяце его выпустила компания Coinhive: инструмент должен давать владельцу вебсайта возможность делать деньги не выставляя рекламу. Однако авторы вирусов похоже стали его самыми ненасытными пользователями. За прошедшие несколько недель исследователи обнаружили, что это ПО скрывается в расширениях Chrome, на взломанных сайтах WordPress и даже в арсенале известной группы хакеров, «рекламирующих вирусы».
Добытчик Coinhive — не единственный: хакеры используют ряд подходов для взлома компьютеров. Недавно специалисты из Лаборатории Касперского доложили, что обнаружили инструменты для добычи криптовалюты на 1.65 миллионах компьютеров своих клиентов — по данному показателю этот год пока что намного обгоняет предыдущий.
Исследователи недавно обнаружили несколько больших бот-сетей, настроенных на то, чтобы получать прибыль с добычи криптовалюты: по «скромным» подсчетам подобные операции могут приносить до 30 тысяч долларов в месяц. Помимо этого, они заметили «растущее количество» попыток установить инструменты для добычи на серверах организаций. Согласно сообщению команды безопасности компании IBM, X-Force, атаки в целях добычи криптовалюты, направленные на сети предприятий, подскочили в шесть раз с января по август.
Специалисты говорят, что хакеров особенно сильно привлекают новые альтернативы Bitcoin, в особенности Monero и zCash. Отчасти возможной причиной являются криптографические свойства этих валют, которые делают транзакцию недоступной для отслеживания правозащитными органами. Также причина в том, что хакеры могут получить большую выгоду от добычи этих новых валют, в отличие от Bitcoin. Вирусы для добычи Bitcoin были очень популярны два или три года назад, однако было задумано так, чтобы популярность этой валюты усложняла ее добычу, таким образом отпугивая подобные атаки. Теперь хакеры увлеклись новыми, легкими для добычи валютами.
Вирусы, содержащие инструменты для добычи криптовалюты, можно относительно легко обнаружить с помощью антивируса, говорит Джастин Файер (Justin Fier), глава отдела кибер-разведки фирмы Darktrace. Однако при этом возрастает количество незаконных операций по добыче со стороны самих сотрудников компаний, которые гораздо сложнее отследить, сообщает он. Часто их совершают работники, имеющие высокий уровень доступа и технические навыки, необходимые для превращения вычислительной инфрастуктуры компании в источник добычи криптовалюты.
Один раз команда Файера, использующая машинное обучение для обнаружения аномальной активности в сетях, заметила, как работник большой телекоммуникационной компании использовал свой рабочий компьютер для сообщения с домашним. Дальнейшее расследование показало, что он планировал превратить серверную комнату своей компании в пункт добычи криптовалют.
До тех пор, пока это потенциально оплачиваемо, подобные должности останутся в списке проблемных для компаний. А как защитить себя от того, чтобы взломанные вебсайты не «угнали» ваш ПК? Как ни смешно, но некоторые программы для блокировки рекламы также блокируют Coinhive.
Источник: The Technology Review