Работает ли браузер на вашем телефоне медленнее, чем обычно?
Возможно, он майнит биткоины для преступников. По мере роста популярности виртуальных валют хакеры сосредотачиваются на новом типе ограблений, размещая вредоносное ПО на телефонах людей, телевизорах и смарт-холодильниках, что заставляет их майнить цифровые деньги. Так называемый «crypto-jacking» (криптоджекинг, когда злоумышленник тайно запускает майнер на вашем устройстве) стал растущей проблемой в индустрии кибербезопасности, которая затрагивает как потребителей, так и организации. В зависимости от степени тяжести атаки, жертва может заметить лишь небольшое снижение производительности, чего зачастую бывает недостаточно для того, чтобы думать, что это хакерская атака. Но если атака длится месяцами, то это может привести к суммарной потере большого объёма вычислительной мощности. Аналогичный урон будет нанесён бизнесу в том случае, если под ударом оказалась вся сеть рабочих компьютеров.
«Мы видели организации, чьи счета за электроэнергию увеличивались на сотни тысяч долларов», – сказала Майя Горовиц, глава отдела анализа угроз в компании по кибербезопасности Checkpoint.
Хакеры пытаются использовать вычислительную мощность жертв, потому что это именно то, что необходимо добычи виртуальных валют. При майнинге виртуальной валюты компьютеры используются для выполнения сложных вычислений (что такое майнинг на примере Биткоина). При этом криптоджекинг осуществляется не только путем установки вредоносного программного обеспечения, это можно сделать и через веб-браузер. Жертва посещает сайт, который использует вычислительную мощность компьютера для добычи криптовалюты. Как только жертва покидает сайт, заканчивается и майнинг. Некоторые ресурсы, в том числе Salon.com, пытались заниматься этим легально и открыто. Так на три месяца в этом году, в обмен на согласие пользователей майнить для сайта, Salon.com убрал всю рекламу.
Впервые угроза криптоджекинга была замечена экспертами индустрии в 2017 году, когда стоимость виртуальной валюты двигалась к рекордным отметкам со скоростью света. Цена биткоина, наиболее известной виртуальной валюты, в декабре выросла в шесть раз и достигла почти $20 000, а затем упала ниже $10 000. По данным компании-разработчика антивирусного ПО Avast, число зафиксированных по всему миру случаев криптоджекинга возросло со 146 тысяч в сентябре до 22,4 миллионов в декабре. И эта цифра, как утверждается, продолжила увеличиваться до 93 миллионов в мае. Первый значимый прецедент возник в сентябре вокруг Coinhive (Разработчики ПО для браузерного майнинга 'Coinhive' утверждают, что их репутация хуже быть уже не может), легального бизнеса, который позволяет владельцам сайтов зарабатывать деньги с помощью майнинга, не полагаясь на доход от рекламы. Согласно исследованию эксперта по кибербезопасности Троя Мурша, хакеры быстро начали использовать платформу для заражения уязвимых сайтов майнерами, среди наиболее выдающихся случаев был YouTube и почти 50 000 сайтов на базе Wordpress. Мурш говорит, что наиболее популярной криптовалютой для киберпреступников является Monero. Отчёт компании Palo Alto Networks сообщает о том, что около 5% токенов XMR были добыты через вредоносное ПО. А это почти 150 миллионов долларов без учета майнинга через браузеры. В большинстве атак хакеры пытаются заразить так много компьютеров, как только возможно, называя этот способ «распыли и молись».
«По правде говоря, целью криптоджекинга может стать каждый, необходимо лишь наличие устройства с процессором», – сказал Исмаил Белкасем, разработчик приложения для борьбы с браузер-майнингом. В итоге, наиболее лакомой добычей для злодеев являются крупные организации с большими вычислительными мощностями. Как кажется, компании Checkpoint удалось выявить самую большую криптоджекинг атаку, благодаря которой хакеры хакеры воспользовались уязвимостью в системе безопасности крупного сервера и намайнили Monero на $3 млн. Не так давно злоумышленники взяли на прицел компании, использующие облачные сервисы для обработки и хранения данных. Эксплуатируя такие платформы, преступники используют столько мощности, сколько им позволяет облако. Результатом для честного бизнеса становятся огромные счета за электроэнергию и потеря производительности.
Мартин Хрон, исследователь проблем безопасности в Avast, говорит, что кроме повышения стоимости криптовалют, существуют две важных причины роста числа атак.
Во-первых, скрипты для криптоджекинга очень просты. Готовый компьютерный код для автоматического майнинга можно легко найти в гугле, там же будет список уязвимостей для различных устройств. Во-вторых, по сравнению с другими атаками, криптоджекинг сложнее обнаружить, и он лучше сохраняет анонимность. Так, в отличие от вирусов-вымогателей, когда жертве приходится переводить деньги для разблокировки поражённого компьютера, криптоджекинг может оставаться незаметным для жертвы. Также добыча, полученная криптовалюта, автоматически отправляется на анонимный кошелек преступника, так что, в теории, он оставляет куда меньше следов.
Такие корпорации как Apple и Google начали запрещать приложения, которые позволяют майнить на их устройствах. Однако, по мнению Хрона из Avast, риск с каждым днем увеличивается из-за подключения к интернету таких устройств, как духовка или система освещения. Чаще всего, эти «умные» системы создаются в Китае без должного внимания к кибербезопасности.
По мнению некоторых экспертов, ответом на подозрительное ПО может стать искусственный интеллект. Именно им воспользовалась компания по разработке образовательных программ Texthelp, когда столкнулась с криптоджекингом. Мартин МакКей, технический директор фирмы, говорит: «Нам удалось нивелировать риск для всех клиентов всего за 4 часа». Однако таких мер может быть недостаточно для окончательного устранения проблемы, считает Мурш: «Они могут снизить риск, но их не хватит, чтобы полностью искоренить угрозу».
Читайте также:
Интернет-кафе использовались китайскими хакерами для майнинга криптовалюты Siacoin