Symantec: Использование киберпреступниками криптовалюты существенно возросло
-
Компания по разработке ПО в области информационной безопасности Symantec опубликовала свой 23-й отчет об угрозе безопасности в Интернете. В документе указывается на рост числа случаев киберпреступлений, связанных с использованием криптовалюты. Наиболее яркими примерами являются криптоджекинг (Cryptojacking) и вымогательство.
В опубликованном докладе в основное внимание уделяется следующим областям: криптоджекинг, вымогательство, целенаправленные атаки, мобильные атаки и атаки, использующие цепочку поставок программного обеспечения.
Symantec утверждает, что Cryptojacking получил у хакеров наибольшую популярность в 2017 году. Они выяснили, что количество заражений, обнаруженных на компьютерах, увеличилось на 8500%.
Cryptojacking - это использование мощностей компьютера для майнинга криптовалюты без ведома владельца машины. В основном предпочтение отдается анонимным криптовалютам, таким как Monero (XMR). Во-первых, потому что она обеспечивает максимальный уровень анонимности для преступника. Во-вторых, обычные процессоры, установленные на большинстве компьютеров, могут эффективно майнить эту монету.
Symantec предполагает, что киберпреступники заинтересовались криптовалютой в 2017 году из-за всплеска цены практически всех существующих криптовалют. Например, Monero начал год с цены около $13 за монету. К концу 2017 года одна монета XMR стоила около $350.
В дополнение к огромной прибыльности криптовалют Symantec обращает внимание и на то, насколько легко можно превратить компьютер незнакомого пользователя Сети в мини-майнер, для этого достаточно всего нескольких строчек кода.
Поскольку cryptojacking подразумевает большой объем вычислительных операций, он существенно замедлять работу компьютеров жертв. Кроме того, постоянная максимальная нагрузка процессора может привести к перегреву батареи устройства (в случае с переносными устройствами) и вывести его из строя.
В докладе об угрозе безопасности в Интернете упоминаесть и вымогательство, как еще одно из основных онлайн-угроз в 2017 году. Агрессивные атаки Ranomware, шифруют содержимое жестких дисков компьютеров, после чего требуют оплаты (зачастую в криптовалюте), для разблокировки машины. WannaCry-атака в прошлом году стала одним из самых больших примеров такого рода киберпреступлений.
-
Ну таким злом как Cryptojacking нужно бороться глобально на уровне браузеров. Другого выхода я пока не вижу.
-
@okela антивирусы тоже вроде как вариант, хотя как я понимаю, у антивирусов проблема в том, что они не могут детектировать майнер, как вредоносное ПО, но что-то же можно придумать.
-
@okela ну речь вроде как не только о скрытом браузерном майнинге идет, но и о прямом заражении компьютеров пользователей.
-
@levon уже даже бесплатные антивирусы определяют скрытый майнинг и вполне нормально справляются с этой проблемой. не понимаю, что люди вообще никакими антивирусами не пользуются?
-
@ivan-ivanov да мне тоже кажется, что это банальное раздувание проблемы из того, с чем уже более или менее научились справляться.