Хакери все менше майнят кріптовалюти на наших комп’ютерах, але зберігається небезпека

Компанія Check Point, яка спеціалізується на криптобезопасности, провела нове дослідження та поділилася його результатами. Згідно зі звітом, у першій половині минулого року 42 відсотки організацій по всьому світу були заражені програмами для прихованого майнінгу. За той же період цього року зараження зафіксовано лише у 26 відсотків компаній. Тобто тенденція до зниження очевидна.

У ході дослідження фахівцям вдалося поспілкуватися з головним науковим співробітником Bad Packets Троєм Муршем. Його компанія також займається питаннями безпеки в мережі і відслідковує загрози криптоджекинга. Прихований майнінг більше не приносить кіберзлочинцям бажаний прибуток, оскільки ціна криптовалют не змогла відновитися до попередніх максимумів.

Ми вже писали, що число випадків почало зменшуватися відразу після закриття сервісу для прихованого майнінгу Coinhive в лютому цього року. Фахівці Check Point теж відзначають цю подію як один з важливих факторів. Враховуючи неоднозначну репутацію криптоджекеров та їх методів, Coinhive позиціонувала себе як варіант для власників веб-сайтів заробляти гроші, не навантажуючи при цьому відвідувачів докучливою рекламою. Головна проблема полягає в тому, що великі компанії та підприємства не сприйняли ці методи всерйоз. Зате хитрий скрипт дуже сподобався хакерам, які стали вбудовувати його у всі сайти зі слабким захистом.

У підсумку після несподіваного закриття Coinhive, хакери переключилися на CryptoLoot — один з найпопулярніших аналогів. За перше півріччя 2019 роки від CryptoLoot постраждали 7.2 відсотка компаній в світі.

Криптоджекинг вже не той

Скріншот офіційного сайту Cryptoloot

За даними Check Point, у липні відбулося одне з найпомітніших знижень активності Cryptoloot. Менш ніж за місяць прихований майнер перемістився з 3 на 10 сходинку рейтингу програм для прихованого майнінгу. Директор відділу аналітики загроз і досліджень в компанії Майя Горовіц пояснює, що криптоджекинг навряд чи йде назавжди — хакери просто промацують нові методи.

Вони просто все менше орієнтуються на кінцевих користувачів і офісні мережі, а замість цього роблять ставку на приховані майнеры типу XMRig і Jsecoin, впроваджуючи їх у корпоративні і хмарні дата-центри.

За словами Горовіц, це може бути пов’язано з різним призначенням скриптів: одні простіше вбудовувати в сторінки сайтів, інші ж націлені на крадіжку обчислювальних потужностей у великих мережах.

Причому тут теж варто відзначити серйозний характер проблеми. За перші шість місяців поточного року скриптом XMRig заразили вже 6.3 відсотка, а Jsecoin — 6.2 відсотка організацій по всьому світу. При цьому атака корпоративних і хмарних систем приносить значно більший прибуток. У лютому минулого року одному хакерові вдалося впровадити XMRig на сервери міжнародної системи автоматизації процесів Jenkins і заробити на цьому Monero на 3 мільйони доларів в еквіваленті. Однак, як вважає Трой Мурш, це не обов’язково вказує на відродження проблеми криптоджекинга. Як він стверджує, таким чином лиходії швидше за все просто намагаються встигнути вкрасти те, що ще можна вкрасти.

При цьому Горовитц з Check Point стверджує, що набагато важливіше зараз звертати увагу на нове шкідливе ПЗ, яке з’явилося вже в цьому році. Наприклад, вірус DarkGate вміє красти дані та паролі облікових записів, а також шифрувати файли і відкривати зловмиснику віддалений доступ до комп’ютера жертви.

Особистий досвід

Проблема прихованого майнінгу куди поширеніший, ніж може здатися. Мені й самому доводилося стикатися з криптоджекингом. Здебільшого мій ноутбук використовується для роботи з текстами і серфінгу в мережі. Не настільки потужного процесора завжди вистачало на те, щоб працювати в повній тиші без дратівної дзижчання кулера. Однак певні сайти розганяли девайс як турбіну Боїнга. Власне кажучи, саме так я і дізнався про приховані майнеры, бо як почав шукати інформацію, з чим може бути пов’язана така поведінка ноутбука.

Джерело: AppleInsider

До речі, це досить легко перевірити, відкривши диспетчер завдань і уточнивши, яка вкладка браузера вантажить систему найбільше. Якщо в цей момент власники сайту або зловмисники майнят криптовалюту за рахунок вашого процесора, то саме ця вкладка буде вантажити ЦПУ на 95-99 відсотків. Найчастіше я помічав цей грішок за криптовалютным ресурсом Ambcrypto, який чомусь уже кілька днів знаходиться в режимі обслуговування і не публікує нові статті. Карма!

А чи доводилося вам стикатися з прихованим майнингом? Якщо у вас є цікаві історії на цю тему, не соромтеся поділитися в нашому крипточате.

Підписуйтесь на наш канал в Телеграме. І уважно слідкуйте за безпекою свого комп’ютера!