Миллионы зарабатывают киберпреступники, сменившие криптолокеры на майнеры: отчет Cisco
Команда по компьютерной безопасности компании Cisco выпустила интересный обзор.
Киберпреступники могут воровать ресурсы вашего компьютера, в том числе процессора и видеокарты (CPU/GPU) и майнить таким образом криптовалюту, при этом даже не заражая вашу систему.
Этот процесс называется криптомайнинг и сейчас он переживает взрывной рост популярности. Он инфицирует компьютер или сервер и значительно снижает производительность, ухудшая вашу продуктивность, причём делает это очень скрытно.
Сама по себе программа-майнер не является вредоносной, но если она используется для воровства ресурсов вашей компании, то имеет смысл также называть её вирусом. Криптомайнеры используют несколько векторов заражения:
- Фишинговые кампании
- Скачивание «взломанных» программ из интернета
- Уязвимости софта, в том числе «нулевого дня»
- Социальная инженерия
Плохие ребята используют весь свой талант, чтобы заставить криптомайнеры работать. Иногда они просто делают пользователю выгодное предложение. Исследователи компании Cisco нашли довольно большое количество пользователей, которые устанавливали криптомайнеры на рабочих компьютерах для собственной выгоды.
За последние несколько месяцев произошло кратное увеличение количества установленных вредоносных программ установленных жертвам злонамеренно.
Ландшафт компьютерных угроз стремительно меняется, за последние несколько лет изменились и эволюционировали методы доставки и векторы атаки вредоносного ПО, а также сама вредоносная часть ПО.
Недавно, с резким ростом курса основных криптовалют, атаки с использованием майнеров стали наиболее интересными для многих преступных группировок и одиночек, которые пришли к выводу, что они могут неплохо заработать не нарушая закон с одной стороны и не нарушая закона с другой.
В подобных случаях чем лучше компьютер и больше его вычислительная мощность, тем лучше для атакующего с точки зрения количества сгенерированных блоков криптовалют.
Для того, чтобы примерно посчитать возможную прибыль, возьмём цифру в 10 рублей за один день с одного компьютера. Таким образом, если вы заразили 2000 компьютеров (что на самом деле не так сложно) это будет приносить вам 20 000 рублей в день. Или больше 7 000 000 в год.
Кибербезопасники Cisco обнаружили ботнеты, состоящие из миллионов инфицированных систем, что, если наши подсчёты верны, принесёт своим владельцам сотни миллионов долларов.
Мы предлагаем вам добавить в свою политику безопасности информацию о том, что криптомайнеры на рабочих компьютерах запрещены и за их использование грозит значительный штраф.