Гениальный народ эти киберпреступники. Используя каждую возможность, они находятся в постоянном поиске способов посеять хаос или заработать шальной доллар. И именно последнее стремление, жажда наживы, является причиной того, о чем пойдет речь далее. Компьютерные сети из ботов, ботнеты, позволяют киберпреступникам зарабатывать так, что мы даже не догадываемся об этом.
Когда разговор заходит о быстром заработке, на ум сразу приходит вирус-вымогатель, с помощью которого хакер держит в заложниках компьютер жертвы и требует выкуп. Это явление стало настолько распространенным, что по данным компании Cybersecurity Ventures каждые 14 секунд в мире происходит одна атака «вымогателя», а суммарный ущерб от таких вирусов достигнет отметки в 11,5 миллиардов долларов уже к 2019 году.
Однако, будто летящие на блеск серебра сороки, киберпреступники кружат возле нового способа обогащения – ботнеты для майнинга криптовалют. Это просто, безболезненно и относительно безвредно по сравнению с остальными видами атак. На самом деле жертвы ботнетов возможно даже не узнают, что их компьютер инфицирован.
Как отмечает Мэтт Даунинг, ведущий аналитик поставщика решений по кибербезопасности Alert Logic: «Майнинг монет у вас прямо перед глазами, и это не мираж. Судя по всему, более 80% всех хакерских атак связано именно с майнингом. По моему мнению, это уже что-то вроде эпидемии».
Компания Alert Logic проанализировала полмиллиона различных кибератак на сервера Oracle Weblogic (через уязвимость CVE-2017-10271). Как они обнаружили, за первые два месяца вирусы-майнеры были активны примерно 80% от всего рабочего времени. Также самая первая атака (которая стала и первым зафиксированным нападением) была попыткой установить программу-майнер.
Ой. И тут возникает важный вопрос…
Что же такое ботнет для майнинга
Для добычи криптовалюты требуются огромные вычислительные мощности, специальное оборудование или же гигантский математический процессор. Иногда требуется сочетание этих трёх вещей. При этом майнинг не сможет окупиться без доступа к дешевой электроэнергии.
Если только вы не программируете специальные ботнеты, которые сделают всю работу за вас. Думайте о них, как о программируемой армии, которая делает грязную работу для злобного майнера. И вот самая хитрая часть: вместо того, чтобы заражать один компьютер с ограниченными вычислительными возможностями, ботнеты сразу инфицируют целую кучу устройств, включая компьютеры, смартфоны и сервера.
Как утверждает Даунинг, Монеро является безусловным лидером среди криптовалют для таких грязных целей. Возможно, из-за своей ликвидности, а также из-за того, что эту монету значительно проще добыть, нежели Биткоин или Эфир. В качестве примера можно привести ботнет Smomniru, который пробрался почти в полмиллиона компьютеров и намайнил более 3 миллионов долларов в Монеро. При этом владельцы зараженных устройств находились в блаженном неведении.
Есть что-то прекрасное в простоте майнинговых ботнетов и их, если можно так выразиться, социалистических взглядах. Ведь их жертвы, чьи вычислительные мощности использует программа, почти полностью случайны.
Какие-то устройства майнят лучше других, какие-то хуже, но для ботнетов нет разницы. Главным становится не качество устройств, а их количество. Месторасположение жертв также не имеет значения. Используя все эти факторы, злоумышленники расширяют свой список вероятных целей.
А что с прибылью? Она отправляется прямиком в кошелек хакера.
В отличие от вируса-вымогателя, с жертв не потребуют денег. У них просто позаимствуют на время вычислительную мощность. Жертвы могут даже не замечать чужую руку в своем кармане до того момента, пока в конце месяца не получат огромный счет за электричество. Или же ноутбук не начнет неожиданно реветь, как гоночный болид перед заездом.
Cтабильная прибыль
Использование ботнетов не требует никакого взаимодействия между преступником и жертвой. И вместо единичной и высокоприбыльной атаки ботнеты, пока они не обнаружены, обеспечивают стабильный и размеренный приток денег.
Это долгосрочный способ привлечения прибыли с низкими рисками. Да, выплаты не такие уж и большие, да и не единовременные, но, как и в случае с атаками Smomniru, терпеливые преступники могут заработать миллионы долларов. Конечно, если у них есть здравый рассудок.
Настройка процессора жертвы на безостановочную работу на полную мощность может нанести непоправимый урон компьютеру. Это не только остановит поток средств, но и станет сигнальной ракетой для владельца устройства. Однако если настроить процессор так, чтобы он не надрывался, можно спокойно получать стабильный доход.
Тревожный сигнал для бизнеса
Инфицировать устройства легко. Ботнеты могут проникнуть в компьютер через зараженные сайты, фишинговые кампании (массовые рассылки писем от преступников) или даже установку программного обеспечения. И они могут оставаться невидимыми до момента, пока нагрузка на процессор не начнет выходить за границы разумного.
Как отмечает Даунинг: «Опасность для бизнеса заключается в том, что вместо выполнения нужной вам работы сервера майнят Монеро для какого-то парня, работая при стопроцентной загрузке».
Однако, в отличие от вредоносных вирусов или кражи данных, ботнеты могут стать предупреждающим сигналом для бизнеса. Ведь в действительности проблемой является не столько программа, сосущая из процессора криптовалюту, сколько сам факт ее успешного вторжения в систему.
«Важно помнить, что для установки майнера криптовалют нужен доступ к системе. А это уже прямое следствие уязвимости. В этом смысле, у вас есть канарейка в шахте, которая сигнализирует об опасности. Место ботнета легко может занять нечто другое», предупреждает Даунинг.
По его мнению, единственной целью ботнетов является майнинг криптовалют. И, как кажется, их не интересует что-то еще. Надо также сказать, что урон от ботнетов незначителен на фоне ущерба, наносимого другими вредоносными программами. Так что степень серьезности проблемы еще обсуждается экспертами.
Конечно, это не так опасно, как кодирование жизненно важных приспособлений в больницах. Но даже так, проблема остается проблемо
Как помешать ботнетам-майнерам
В большинстве случаев, правильная установка обновлений и грамотная кибер-гигиена могут помочь компаниям и простым пользователям избежать заражения. «Простое обновление ПО способно остановить 90% этих атак, и в большинстве случаев подобные атаки можно считать везением, даже если они случились. Ведь кража персональных данных или внедрение ужасных вирусов могли осуществляться через те же уязвимости в системе, но обернулись бы куда более разрушительными последствиями. Если вы не устраняете бреши в системе безопасности и не обновляете ПО, вы, скорее всего, уже запустили майнеров, о которых даже не подозреваете», предостерегает Даунинг.
Если вы волнуетесь о том, что ваш компьютер станет мишенью, можно установить антивирус или расширение для блокировки рекламы. Также существуют такие расширения для Chrome, как NoCoin или minerBlock.
Даже если ваше устройство уже заразилось, ботнет обычно базируется на довольно простом программном коде, и любой сисадмин справится с его удалением.
Таким образом, на данный момент кажется, что ботнеты не так уж и опасны. Однако в них заложен потенциал для гораздо более серьезных атак. Если они могут взломать смартфон и компьютер, то с такой же легкостью они проникнут и в облако. И украсть они могут не только вычислительные мощности, но также важные данные и даже интеллектуальную собственность, что может нанести серьезный ущерб вашему бизнесу.
