Вы наверняка уже слышали о криптоворовстве или незаконном криптомайнинге. И часто люди считают, что киберпреступления касаются только больших компаний, а в качестве мишени хакеры выбирают только влиятельных или богатых пользователей. Однако, как стало ясно теперь, «криптограбители» не разделяют своих жертв ни по социальным, ни по экономическим соображениям.
Согласно исследованию Switchfast Technologies, небольшие компании, как раз-таки, намного чаще становятся жертвами хакеров. Вопреки распространенному заблуждению, хакеры работают по одной схеме: любая компания или пользователь подойдут в качестве мишени, если принесут при этом должную прибыль. А отсутствие должного уровня защиты упрощает задачу для фишинга, всевозможных вирусов или криптоботнетов.
Вот лишь один из многих пугающих фактов: 60% небольших компаний не выдерживают и разоряются в течение 6 месяцев после хакерской атаки. А вот еще один: каждое третье предприятие малого бизнеса просто не сможет предупредить или предотвратить атаку. Советуем всем, кто серфит по сети без надлежащей защиты, обезопасить себя прямо сейчас.
Неудержимый расцвет криптоворовства
Вот несколько фактов, которые нужно знать о криптоворовстве:
- В 2018-м криптоворовство стало самой масштабной кибер-угрозой, вытеснив с первого места вирусы-вымогатели
- В данный момент около четверти связанных с криптой компаний стали жертвой криптоворовства
- К последней четверти прошлого года случаи криптоворовства взлетели на 8500%
Весьма удручающая статистика, учитывая недавние надежды на улучшение ситуации: с марта по июнь 2018-го криптоворовство пережило небольшой спад, однако сейчас снова быстро набирает обороты.
По информации из исследования Kaspersky Lab, количество атак вирусов-вымогателей снижается из-за их недолговечности. Криптоворовство становится все более популярным, так как этим способом можно пользоваться намного дольше, а жертва может даже не подозревать о краже.
Более того, незаконный майнинг можно использовать не только на PC, но и на мобильниках, серверах и даже IoT-девайсах.
В данный момент мобильный майнинг приносит совсем небольшой доход, однако если привлечь тысячу ботнетов майнить продолжительное время на многочисленных девайсах, результат будет куда более ощутимым. По данным тех же Kaspersky Lab, наиболее подверженные риску атак территории – это Индия и Китай, из-за огромного количества смартфонов в этих странах. Впрочем, криптоворы все равно майнят без разбора.
От всех – понемногу
В отличие от одноразовой хорошо окупаемой вирусной атаки, криптоворовство понемногу использует центральный процессор у огромного количества пользователей. Казалось бы, это не такая уж страшная угроза: злоумышленники не воруют вашу информацию или деньги. Однако этим они зарабатывают огромные деньги и все это – за счет электроэнергии своих жертв.
Большие счета за электричество, быстро разряжающиеся батареи, перегрев компьютера и серверы малого бизнеса, майнящие Monero, вместо того, чтобы работать на полную мощь, – не самая лучшая картина. Кстати, Monero – самая популярная крипта для нелегального майнинга (около 5% всего объема Monero майнят таким способом).
При этом направление, в котором работает криптомайнинг и вирусы – одно и то же. То есть, если ваша сеть уязвима к криптоворам, что-то более серьезное может без проблем прорваться в вашу систему.
В большинстве случаев киберпреступники специально разрабатывают софт, который использует небольшое количество ЦПУ (например, The Smominru Miner). Примерно за полгода один такой гигантский ботнет намайнил Monero больше, чем на 3 млн $.
Хотя с неопытными злоумышленниками случается и наоборот: они используют ЦПУ настолько сильно, что могут повредить устройство или раскрыть себя, как это произошло с Siacoin Internet Cafe.
Способы криптоворовства
Браузерный майнинг
Вы можете попасться на удочку криптоворов разными способами, и не обязательно для этого нечаянно загрузить вредоносный код. Посредством браузерного майнинга крипты злоумышленники могут завладеть вашим девайсом после одного вашего посещения зараженного сайта. В марте этого года заражение обнаружилось на 50 000 сайтов, включая даже официальный сайт правительства Великобритании.
Большинство владельцев не подозревают о том, что их сайт заражен. А в некоторых случаях они сами используют криптоворовство как альтернативный рекламе приток прибыли.
К примеру, Tipeeestream – сайт, позволяющий донатить стримерам в реальном времени, открыто предлагает активацию браузерного криптомайнинга как способ поддержки создателей контента.
В то же время The Pirate Bay встретили несогласие и негодование своих пользователей, когда разработчики сайта внедрили майнинговые ботнеты в свой сайт, чтобы поэкспериментировать с прибыльностью. В результате пользователи заметили, что через некоторое время после пребывания на сайте их устройство начинало перегреваться.
В случае с The Pirate Bay криптомайнинг срабатывал только при выключенном блокировщике рекламы. Используя плагины типа NoCoin для браузеров Chrome или Firefox, вы сможете частично защитить ваше устройство. Впрочем, как показало исследование Аахенского университета RWTH в Германии, NoCoin не лучшим образом справляется с этой задачей. В ходе тестирования плагин пропустил 82% вредоносных сайтов.
Coinhive – в данный момент один из самых популярных векторов для браузерного майнинга, который использует 75% зараженных сайтов. Исследование RWTH открыло, что сегодня Coinhive майнит чуть больше одного процента всех блоков Monero (примерно 250 000 $ в месяц).
Помимо перечисленных нюансов, браузерный майнинг не вызывает особых опасений. Просто закройте браузер, и майнинг прекратится. Совсем другое дело, если вы скачали вредоносное ПО себе на устройство.
Майнинговый ботнет-вирус
Если вы знаете, что скачали майнинговый вирус, как можно быстрее удалите его со своего устройства. Как и в случае с браузерным майнингом, блокировщик рекламы, антивирус или специальный плагин может помочь вам в этом, однако далеко не всегда.
Вредоносное ПО можно скачать разными способами: кликая на фишинговый мейл, зараженную рекламную ссылку или используя бесплатную систему управления контентом типа WordPress.
Согласно исследованию RiskIQ, CMS – одно из главных направлений для распространения майнинговых вирусов. В статистике самых популярных сайтов Alexa Internet находится порядка 13 000 плагинов WordPress. При этом из них около 3 400 находятся в зоне риска для свободного внедрения в них майнинговых ботнетов.
Видеоигры теперь тоже могут стать проблемой: недавно популярному игровому сервису Steam пришлось убрать одну из игр из-за того, что она оказалась «криптовалютным скамом для майнинга».
Стали жертвой криптоворов? Вот что вам нужно сделать
Если ваше устройство начало плохо работать, кулер перегружаться или срок работы аккумулятора резко сократился, возможно, вы подверглись атаке. Нужно срочно проверить свой девайс, прежде чем ваш счет за электричество подтвердит ваши подозрения.
Если вы обнаружили, что ваше устройство заражено, не беспокойтесь: криптовирусы можно довольно просто удалить. К тому же, им нужно только одно: ресурс вашего процессора. О личных данных и конфиденциальной информации вы можете не волноваться, но это не точно.
С другой стороны, компании, подверженные атакам криптомайнеров, должны всерьез рассматривать эту угрозу. Тем более, если у компании, как и у каждого третьего малого бизнеса, нет собственного плана кибербезопасности, его необходимо как можно быстрее разработать, пока за работу не взялся более серьезный злоумышленник.