Криптоджекинг: не позволяйте вашей системе работать за кого-то другого

Опубликовано: 2 Апреля, 2023
Криптоджекинг: не позволяйте вашей системе работать за кого-то другого

Киберугрозы не только растут, они меняют свои цели и масштабы. С каждым достижением в области кибербезопасности появляется новая форма кибератак, затрагивающих как отдельных лиц, так и компании. За последние пару лет цифровые валюты, такие как биткойн, выросли в цене. Поскольку криптовалюты стали горячей инвестицией, киберзлоумышленники нашли способ нажиться на них в форме криптоджекинга. Атаки, казалось, уменьшились, так как криптовалюты потеряли свой блеск и упали в цене в 2018 году. Но учитывая, что биткойн недавно восстановился и достиг своего самого высокого уровня за год, неудивительно, что криптоджекеры снова наращивают свои атаки.

Что такое криптоджекинг?

Криптоджекинг — форма кибератаки, при которой хакеры используют удаленные компьютерные системы для добычи криптовалюты. Злоумышленники делают это, используя тактику, подобную программам-вымогателям, отравляя веб-сайты вредоносным содержимым для загрузки кода криптомайнинга в системы жертвы. Недавние атаки криптоджекинга показали, что веб-сайты также могут быть заражены через онлайн-рекламу, содержащую вредоносные скрипты, которые автоматически запускаются после загрузки в браузере.

Для непосвященных криптомайнинг — один из растущих способов заработка. Практика требует огромной вычислительной мощности и системных ресурсов для работы. Поэтому злоумышленники используют неавторизованные системы для майнинга криптовалют с целью получения прибыли. Код криптомайнинга будет выполняться в фоновом режиме затронутых систем без ведома пользователя, и единственным признаком будет снижение производительности системы.

Как это работает

Киберпреступники могут использовать любые традиционные средства кибератак на системы криптоджекинга. Однако среди всех методов хакеры использовали два наиболее распространенных способа криптоджекинга, чтобы тайно использовать компьютеры жертв и вычислительную мощность для майнинга криптовалют. Один из способов — доставить вредоносную полезную нагрузку, используя традиционную тактику фишинга. В этом методе злоумышленники отправляют электронные письма нескольким пользователям, которые выглядят как законные. Когда пользователь нажимает на ссылку, представленную в этих электронных письмах, код, предназначенный для майнинга криптовалют, передается в систему пользователя.

Другой наиболее часто используемый метод криптоджекинга, который используется в более широких масштабах, заключается в разработке вредоносных плагинов или рекламы для браузера и их доставке на несколько веб-сайтов. Всякий раз, когда одно из этих зараженных объявлений или всплывающих окон веб-сайта загружается в браузере системы, эта система затем порабощается злоумышленниками для криптомайнинга.

Независимо от метода вредоносный скрипт, находящийся на компьютере жертвы, работает в фоновом режиме без ведома пользователя. Код выполняет все сложные математические операции, необходимые для выполнения майнинга, и извлеченные результаты отправляются на сервер, управляемый злоумышленниками. В отличие от большинства других киберугроз, скрипты криптоджекинга не повреждают, не крадут и не портят данные пользователя или системы. Тем не менее, они воруют и потребляют значительную часть ресурсов процессора для выполнения криптомайнинга.

Криптоджекинг: на подъеме

Несмотря на то, что большинство криптовалют, включая биткойн, упали со своих рекордных максимумов, все еще существует огромный потенциал для заработка на майнинге криптовалюты. С ростом использования криптовалют потребность в майнинге возрастает, что дает хакерам повод для криптоджекинга систем.

Хотя никто не знает, сколько криптовалют было добыто с помощью криптоджекинга, отчеты показывают, что эта практика все еще широко распространена. Согласно недавнему отчету Adguard, криптоджекинг в браузере увеличился более чем на 31 процент. В отчете также выяснилось, что более 33 000 веб-сайтов по всему миру используют вредоносные скрипты для криптомайнинга. В совокупности эти веб-сайты ежемесячно посещают более миллиарда пользователей — пользователей, которые могут попасть в ловушку вредоносного ПО для криптоджекинга.

В настоящее время используется несколько форм сценариев криптоджекинга. Coinhive и CryptoLoot — одни из наиболее широко используемых вредоносных программ для криптоджекинга.

Предотвращение и обнаружение криптоджекинга

Несмотря на все усилия по обеспечению безопасности систем, любая компания или физическое лицо может стать жертвой криптоджекинга. Что еще хуже, так это то, что криптоджекинг очень трудно обнаружить.

Большинство антивирусов и брандмауэров сканируют и ищут вредоносные программы, используя свои механизмы обнаружения на основе сигнатур. Криптоджекинг, с другой стороны, не использует подход, основанный на подписи, что еще больше затрудняет его обнаружение.

Помимо защиты всех возможных конечных точек в компании, надлежащее обучение сотрудников необходимо для выявления признаков криптоджекинга. Непредвиденное падение производительности системы должно быть первым признаком для дальнейшего анализа. Перегрев систем также является распространенным симптомом системы, затронутой скриптами криптоджекинга.

Развертывание решения для мониторинга сети для мониторинга и анализа производительности сети и использования ресурсов может быть очень эффективным шагом для обнаружения криптоджекинга. Наличие общего монитора системных ресурсов также может помочь компаниям проанализировать использование системных ресурсов и выявить признаки криптоджекинга.

Наличие новейших инструментов веб-фильтрации, использование защиты конечных точек, способной предотвращать и обнаруживать сценарии криптоджекинга, наличие мощного блокировщика рекламы или блокировщика скриптов в браузерах, используемых компанией, также может помочь защититься от криптоджекинга.

Как дать отпор

Независимо от того, насколько защищены ваши системы или насколько сильна ваша команда кибербезопасности, ничто не может гарантировать 100-процентную защиту от кибератаки. Если вы пострадали, есть способы дать отпор этой вредоносной полезной нагрузке в ваших системах.

Поскольку в последнее время наблюдается значительный рост криптоджекинга, теперь у нас есть множество решений для обеспечения безопасности, предназначенных для сдерживания и устранения скриптов криптоджекинга и вредоносных полезных нагрузок. Если вы установили сетевые мониторы и мониторы системных ресурсов в своей инфраструктуре, становится легче обнаруживать и пресекать криптоджекинг.

В отличие от большинства других форм кибератак, криптоджекинг не крадет, не портит и не повреждает данные или системы. Но будьте начеку: вкладки браузера потребляют огромные системные ресурсы и фишинговые письма. Регулярное обновление (или даже удаление) расширений браузера и очистка кэша браузера и файлов cookie также может помочь избавиться от некоторых скриптов криптоджекинга. Вредоносные веб-сайты, зараженные надстройки или электронные письма со ссылками для криптоджекинга должны быть немедленно заблокированы.

Независимо от того, растут или падают криптовалюты в цене, потенциал для криптоджекинга все еще остается огромным. А поскольку криптовалюта и криптомайнинг все еще находятся в зачаточном состоянии, в этой области все еще есть большой потенциал для роста и развития. К сожалению, это также означает, что существует повышенная вероятность того, что криптоджекинг останется серьезной угрозой кибербезопасности не только сейчас, но и в будущем.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023