С базой в 400 млн пользователей и 300 000 корпоративных аккаунтов, Kaspersky Lab не понаслышке знают, что такое кибербезопасность. На протяжении 20 лет своего существования компания всегда демонстрировала свой профессионализм в борьбе с киберпреступностью и вредоносными программами, собирая всевозможные награды на престижных ресурсах типа PC Magazine и AV-Test. И последние исследования Лаборатории Касперского в области киберпреступности и криптовалют принесли тревожные вести.
Криптоворовство распространяется, как огонь
Не так давно в сети поднялся шум из-за эпидемии ботнетов-майнеров. По словам представителей Kaspersky Lab, сегодня криптоворовство продолжает расцветать и большая часть антивирусных программ не способна это предотвратить. И хотя количество атак программ-вымогателей сократилось на 50%, вредоносное майнинговое ПО распространяется, как огонь.
Сравнивая показатели 2016, 2017 и первой четверти 2018 года, сотрудники лаборотории обнаружили снижение активности вымогателей на 44,6% и подъем вредоносных криптомайнинговых программ на 44,5%. В чем причина такого подъема? Все просто: криптоворовство – менее агрессивный и в то же время более эффективный способ получить чужие деньги.
Более того, в 2016 году было проведено 1,87 млн незаконных майнинг-атак, в то время как в прошлом году их насчитывалось уже 2,7 млн. Эти показатели продолжают расти, особенно с развитием мобильного майнинга. Впрочем, в данный момент мобильный майнинг не такой прибыльный, как майнинг с помощью PC, однако как только киберпреступники найдут способ улучшить свою эффективность в этой сфере, атаки на мобильных майнеров участятся в разы.
Расцвет незаконного мобильного майнинга
Атаки вымогателей теряют позиции из-за своей непостоянности. Они дают злоумышленнику возможность получить лишь однократную добычу. Хотя эта единоразовая добыча более существенна, криптоворовство приносит более постоянную прибыль. К тому же, вы можете быть обворованы, даже не подозревая об этом. Единственное, что вы заметите – это замедление в работе девайса и большой счет за электричество в конце месяца.
Kaspersky Lab утверждают, что для таких майнеров не имеет значения ваше географическое расположение или модель вашего устройства. Впрочем, т.к. Индия и Китай имеют в распоряжении около трети всех смартфонов на планете, эти страны будут больше подвержены атакам мобильных майнеров.
Фишинговые атаки
Еще один доклад Лаборатории Касперского показал, что к концу второй четверти этого года посредством фишинговых атак на ICO было украдено 2,3 млн $ в криптовалютном эквиваленте. ICO – особенно уязвимая цель для хакеров. Зачастую фейковые фишиновые сайты запускаются еще до запуска официального сайта.
Используя методы социальной инженерии (изучая предпочтения и онлайн-привычки пользователей), хакеры собирают достаточно информации для взлома аккаунтов и создания параллельных сайтов и фишинговых почтовых ящиков. Чаще всего их главной мишенью становятся инвесторы, жаждущие получить все выгоды от ранней поддержки проекта.
Фишинговые мейлы также становятся более совершенными. Все, что требуется от хакеров – это ввести собственный адрес Ethereum вместо адреса проекта. Monero – самая частая жертва криптоворовства, однако лидерство по фишинговым атакам принадлежит Ethereum, т.к. большинство новых проектов стартует именно на блокчейне Ethereum.
Хотя фейковые сайты и почта – излюбленный способ для фишинговых атак, злоумышленники могут использовать и социальные сети, и мессенджеры типа Telegram или WhatsApp.
Отчасти причина столь частых атак на ICO заключается в том, что молодые продвигающие себя проекты всегда легко найти. Фактически, они предоставляют злоумышленникам всю необходимую информацию о времени проведения ICO и количестве криптовалюты в обороте.
Достаточно вспомнить долгожданную ICO от Telegram, когда компании пришлось устранить несколько тысяч фейковых сайтов и бороться с другими изобретательными тактиками фишинга. К концу предпродажи фишинговые сайты заработали суммы, эквивалентные самой ICO.
Меры предосторожности
Судя по всему, теперь помимо скамов и взломов кошелька стоит особенно остерегаться криптоворовства и фишинга. В некоторых случаях, как, например, с криптоворовством, вы не сможете это предотвратить. Впрочем, иногда можно принять некоторые меры предосторожности, чтобы быть на один шаг впереди злоумышленника.
Хорошей идеей будет использовать все того же Касперского (в этом году они уже предотвратили около 60 000 фишинговых атак). Однако этого недостаточно. Соблюдайте особую осторожность, передавая криптовалюту кому бы то ни было. То, что сайт имеет расширение HTTPS, еще не значит, что он безопасен. Kaspersky Lab обнаружили, что HTTPS-сайты также могут содержать фишинговые страницы.
Следите за всплывающими окнами, используйте adblocker, чтобы случайно не скачать вредоносное криптомайнинговое ПО, всегда переходите прямо по URL адресу и никогда не кликайте на «левые» ссылки в почте. Избегайте скачивания бесплатного ПО для управления контентом, т.к. это довольно популярный способ внедрения майнинг-ботов.
Хотя вы можете установить плагин для браузера типа NoCoin, исследование немецкого университета RWTH Aachen University показало, что NoCoin недостаточно эффективен для обнаружения ботнетов. 82% преступных криптосайтов остаются незамеченными плагином.
Заключение
Если вас когда-нибудь учили не разговаривать с незнакомцами или смотреть дважды, переходя дорогу, применяйте ту же тактику в сети. Всегда дважды проверяйте сайты и почту. Хотя в большинстве случаев никто не намерен использовать ваши данные против вас, на горизонте уже видна армия киберпреступников, ожидающая свой выход.
