Kriptovaliutų kasimo botnetai tampa epidemija
Kibernetiniai nusikaltėliai yra išradingi žmonės. Labai oportunistiniai, jie nuolat ieško naujų būdų, kaip padaryti sumaištį tarp sistemų ar greitai užsidirbti. Atrodo, kad pastarasis motyvas – asmeninis pelnas – skatina naujausią dienos skonį. Kriptovaliutų kasimo robotiniai tinklai kibernetinius nusikaltėlius uždirba lengvai, daugumai iš mūsų to net nežinant.
Kalbant apie greitą išmokėjimą, dažniausiai pasirenkamas „Ransomware“ (kuriuo įsilaužėlis laiko aukos kompiuterio įkaitą, kol bus išsiųstas mokėjimas). Iš tikrųjų jis yra toks populiarus, kad prognozuojama, kad iki 2019 m. Žala sieks 11,5 mlrd. USD, o kiekvienu atveju įvyksta „Ransomware“ ataka 14 sekundžių, pagal „Cybersecurity Ventures“.
Tačiau, kaip ir blakstienos, pritrauktos prie blizgančio sidabro gabalo, kibernetiniai nusikaltėliai renkasi naują būdą, kaip kaupti savo asmeninius turtus. Kriptovaliutų kasybos robotiniai tinklai. Tai paprasta, neskausminga ir, be abejo, gana nekenksminga, palyginti su kitų rūšių atakomis. Tiesą sakant, kriptovaliutų kasimo robotų tinklų aukos tikriausiai net nežinos, kad yra užkrėstos.
Pagrindinis analitikas Įspėjimo logika kibernetinio saugumo teikėjai Mattas Downingas pastebi: „Monetų kasybos reiškiniai iš tikrųjų yra jūsų veide, tai nėra subtilu. Tai tikriausiai daugiau nei 80 procentų išpuolių, kuriuos matome. Sakyčiau, tai kažkas epidemijos “.
„Alert Logic“ išanalizavo 500 000 atakų, nukreiptų į „Oracle Weblogic“ (cve-2017-10271). Per pirmuosius du mėnesius monetų kasyklų apkrova apytiksliai 80 procentų laiko. Pirmasis jų matytas išpuolis (ir pirmieji viešai paskelbti išpuoliai) buvo bandymai įsirengti monetų kalnakasius.
Yikes. Tai kelia svarbų klausimą …
Kas yra kriptovaliutos kasybos robotai?
Kriptovaliutos kasybai reikalinga didžiulė skaičiavimo galia, speciali įranga arba milžiniškos matematinės smegenys. Kartais šių dalykų derinys. Ir jei jūs neturite prieigos prie nebrangios energijos, kriptovaliutos kasyba paprasčiausiai nėra ekonomiška.
Jei neužprogramuojate, kriptovaliutų kasybos robotiniai tinklai atlieka jums darbą.
Pagalvokite apie juos kaip apie programuojamą kariuomenę, kuri sunkiai kenkia kenksmingam kalnakasiui. O štai protinga dalis. Užuot siekę tik vieno kompiuterio, kurio apdorojimo galia yra ribota, kasybos robotų tinklai vienu metu užkrėsia daugybę įrenginių, įskaitant kompiuterius, išmaniuosius telefonus ir serverius..
„„ Monero “išleidžia populiariausią kriptovaliutą tokio pobūdžio veiklai“, – teigia Downingas. Galbūt dėl savo likvidumo ir dėl to, kad jį kasyti yra žymiai lengviau nei „Bitcoin“ ar „Ethereum“.
Tiesą sakant, galite prisiminti Smominru kasybos botnetą, kuris pagrobė daugiau nei pusę milijono kompiuterių ir privertė juos išminuoti daugiau nei 3 milijonus dolerių Monero. Visi jų savininkai palaimingai nežinojo.
Kriptovaliutų kasybos robotų tinklų paprastume ir jo egalitarizme yra beveik grožis. Aukos yra užkrėstos kenkėjiškomis programomis, kurios beveik visiškai be atrankos kriptovaliutai išgauti naudoja savo įrenginio procesoriaus galią..
Kai kurie įrenginiai yra geriau nei kiti, tačiau kadangi visi jie gali tai padaryti, jie visi yra vienodi taikiniai. O aukų vieta yra atsitiktinė, todėl nesąžiningiems kalnakasiams atsiveria taikinių baseinas.
O pelnas? Jie nukreipiami į įsilaužėlio piniginę.
Tačiau skirtingai nei „Ransomware“, aukai nebus prašoma pinigų. Jie tiesiog pasiskolins savo skaičiavimo galią. Jie gali net nematyti raudonos vėliavos, kol mėnesio pabaigoje nebus pateikta didžiulė sąskaita už elektrą. Arba jie pradeda domėtis, kodėl jų nešiojamojo kompiuterio ventiliatorius dirba per didelę pavarą.
Tvarus pelnas
Naudojant kriptovaliutos kasybos robotinius tinklus arba „kriptografiškai“, nereikia jokio kaltininko ir aukos sąveikos. Užuot puolę ir paleisdami daug pelno, jie teikia tvarų būdą užsidirbti pinigų lėtai – tol, kol robotų tinklai nebus pastebėti..
Tai mažos rizikos ilgalaikis pinigų kaupimo būdas. Išmokos nėra didelės ar neatidėliotinos, tačiau, kaip ir „Monero“ išpuoliai, kantrūs žaidėjai erdvėje laikui bėgant gali uždirbti milijonus dolerių, jei jie tai supranta.
Padidinkite aukos procesorių iki 100 procentų ir jie rizikuoja negrįžtamai sugadinti įrenginį. Tai nebūtų naudinga kalnakasiui ir didžiulė raudona vėliava aukai. Tačiau pakoreguokite procesorių tiek, kad jis galėtų užkirsti kelią viršvalandžiams ir jūs turėtumėte tvarų pelną.
Pažadinimas verslui
Užkrėsti mašinas lengva. Robotiniai tinklai gali patekti į kompiuterį per sukčiavimo kampanijas, pažeistą svetainę ar net atsisiųsdami programinę įrangą. Jie gali būti nepastebėti tol, kol procesoriaus naudojimas nėra keliantis nerimą.
Downingas sako: „Tiesioginis poveikis verslui yra tas, kad vietoj to, kad jūsų serveriai darytų viską, ko norite, jie veiktų 100 proc., Naudodami„ Monero “kam nors.“
Tačiau, skirtingai nei kenkėjiškas virusas ar duomenų vagystės, įmonės gali laikyti šias atakas kaip žadintuvą. Patys kasybos robotiniai tinklai siurbia procesorių yra ne tiek problema, kiek jų įėjimo faktas.
„Svarbiausias dalykas, kurį reikia nepamiršti, yra tai, kad kai kas nors montuoja monetų kasyklą, jis sugebėjo montuoti monetų kasyklą, todėl sistemoje yra kažkokių trūkumų. Šia prasme tai šiek tiek kanarėlė anglies kasykloje. Yra tam tikras kritinis pažeidžiamumas, jis tiesiog galėjo būti kažkas kitas “, – perspėja Downingas.
„Svarbu pažymėti, kad vienintelis šių robotų tinklų tikslas yra monetų kasyba. Atrodo, kad nėra antraeilių tikslų “. Kasybos robotų tinklai išnyksta, palyginti su kitais ten esančiais virusais, diskusijų dėl šių atakų rimtumo.
Tai tikrai nėra taip bjauru, kaip eiti ir šifruoti gelbėjimo prietaisus ligoninėje. Bet tai vis tiek kelia problemų.
Kaip užkirsti kelią „Botnet“ kalnakasiams
Daugeliu atvejų teisingas pleistrų valdymas ir tinkama kibernetinė higiena gali užkirsti kelią įmonėms ir asmenims užsikrėsti. „Paprastas pleistro valdymas sustabdytų 90 procentų visų šių atakų ir daug laiko mums pasisekė. Destruktyvi kenkėjiška programa ar duomenų vagystė būtų daug baisesnė ir panaudotų tą patį vektorių. Jei neužklijuosite, tikriausiai naudojate monetų kalnakasius ir galbūt to net nežinote “, – perspėja Downingas.
Jei nerimaujate, kad jūsų asmeninis kompiuteris tampa taikiniu, taip pat galite įdiegti antivirusinę programą arba „adblocker“ arba naudoti kitą programą, pvz., „NoCoin“ arba „minerBlock“, kaip „Chrome“ papildinį..
Net jei jūsų sistema užkrėsta, kriptovaliutos kasybos robotų tinklų kodavimas yra gana paprastas ir daugumai sistemos administratorių turėtų būti paprastas pašalinti.
Taigi, kol kas atrodo, kad šie kasybos robotiniai tinklai yra ne kas kita, o tikimybė, kad daug sunkesnių išpuolių tikrai yra. Jei jie gali pagrobti išmanųjį telefoną ar kompiuterį, jie taip pat lengvai galėtų pagrobti debesį, pavogti pajėgumus, priversti sutrikdyti verslą ir rizikuoti duomenimis bei intelektine nuosavybe..