Компания Check Point, которая специализируется на криптобезопасности, провела новое исследование и поделилась его результатами. Согласно отчёту, в первой половине прошлого года 42 процента организаций по всему миру были заражены программами для скрытого майнинга. За тот же период в этом году заражение зафиксировано лишь у 26 процентов компаний. То есть тенденция к снижению очевидна.
В ходе исследования специалистам удалось пообщаться с главным научным сотрудником Bad Packets Троем Муршем. Его компания также занимается вопросами безопасности в сети и отслеживает угрозы криптоджекинга. Скрытый майнинг больше не приносит киберпреступникам желаемую прибыль, поскольку цена криптовалют не смогла восстановиться до прежних максимумов.
Мы уже писали, что число случаев начало уменьшаться сразу после закрытия сервиса для скрытого майнинга Coinhive в феврале этого года. Специалисты Check Point тоже отмечают это событие как один из важных факторов. Учитывая неоднозначную репутацию криптоджекеров и их методов, Coinhive позиционировала себя как вариант для владельцев веб-сайтов зарабатывать деньги, не нагружая при этом посетителей надоедливой рекламой. Главная проблема заключается в том, что крупные компании и предприятия не восприняли эти методы всерьёз. Зато хитрый скрипт очень приглянулся хакерам, которые стали встраивать его во все сайты со слабой защитой.
В итоге после неожиданного закрытия Coinhive, хакеры переключились на CryptoLoot — один из самых популярных аналогов. За первое полугодие 2019 года от CryptoLoot пострадали 7.2 процента компаний в мире.
Криптоджекинг уже не тот
Скриншот официального сайта Cryptoloot
По данным Check Point, в июле произошло одно из самых заметных снижений активности Cryptoloot. Менее чем за месяц скрытый майнер переместился с 3 на 10 строчку рейтинга программ для скрытого майнинга. Директор отдела аналитики угроз и исследований в компании Майя Горовиц поясняет, что криптоджекинг вряд ли уходит навсегда — хакеры просто прощупывают новые методы.
Они просто всё меньше ориентируются на конечных пользователей и офисные сети, а вместо этого делают ставку на скрытые майнеры типа XMRig и Jsecoin, внедряя их в корпоративные и облачные дата-центры.
По словам Горовиц, это может быть связано с разным предназначением скриптов: одни проще встраивать в страницы сайтов, другие же нацелены на кражу вычислительных мощностей в крупных сетях.
Причём тут тоже стоит отметить серьёзный характер проблемы. За первые шесть месяцев текущего года скриптом XMRig заразили уже 6.3 процента, а Jsecoin — 6.2 процента организаций по всему миру. При этом атака корпоративных и облачных систем приносит значительно больше прибыли. В феврале прошлого года одному хакеру удалось внедрить XMRig на серверы международной системы автоматизации процессов Jenkins и заработать на этом Monero на 3 миллиона долларов в эквиваленте. Однако, как считает Трой Мурш, это не обязательно указывает на возрождение проблемы криптоджекинга. Как он утверждает, таким образом злодеи скорее всего просто пытаются успеть украсть то, что ещё возможно украсть.
При этом Горовитц из Check Point утверждает, что намного важнее сейчас обращать внимание на новое вредоносное ПО, которое появилось уже в этом году. К примеру, вирус DarkGate умеет воровать данные учётных записей и пароли, а также шифровать файлы и открывать злоумышленнику удалённый доступ к компьютеру жертвы.
Личный опыт
Проблема скрытого майнинга куда распространённее, чем может показаться. Мне и самому доводилось сталкиваться с криптоджекингом. По большей части мой ноутбук используется для работы с текстами и сёрфинга в сети. Не столь мощного процессора всегда хватало на то, чтобы работать в полной тишине без раздражающего жужжания кулера. Однако определённые сайты разгоняли девайс как турбину Боинга. Собственно говоря, именно так я и узнал про скрытые майнеры, потому как начал искать информацию, с чем может быть связано такое поведение ноутбука.
Источник: AppleInsider
К слову, это довольно легко проверить, открыв диспетчер задач и уточнив, какая вкладка браузера грузит систему больше всего. Если в этот момент владельцы сайта или злоумышленники майнят криптовалюту за счёт вашего процессора, то именно эта вкладка будет грузить ЦПУ на 95-99 процентов. Чаще всего я замечал этот грешок за криптовалютным ресурсом Ambcrypto, который почему-то уже несколько дней находится в режиме обслуживания и не публикует новые статьи. Карма!
А доводилось ли вам сталкиваться со скрытым майнингом? Если у вас есть интересные истории на эту тему, не стесняйтесь поделиться в нашем крипточате.
Подписывайтесь на наш канал в Телеграме. И внимательно следите за безопасностью своего ПК!
