Монетный майнинг проверяет транзакции криптовалюты через вычислительные проблемы, записывая транзакции в публичную книгу, называемую блокчейном. Решение этой сложной математики требует интенсивных компьютерных ресурсов. Хотя добыча цифровых монет совершенно легальна, киберпреступники придумали, как срезать углы, используя чужие вычислительные ресурсы .
Cryptojacking — это:
«(Cryptojacking) — это способ для киберпреступников использовать чужие ресурсы для майнинга на криптовалюту. Это уменьшает необходимость для них покупать и собирать массивные машины для выполнения работы самостоятельно. Это способ получить больше денег при меньшем риске », — говорит Джереми Скотт. Один из директоров Глобального центра анализа угроз в компании NTT Security, занимающейся кибербезопасностью и управлением рисками.
Помимо высокой отдачи от инвестиций, добыча монет имеет низкий барьер для входа — он занимает всего несколько строк кода. Согласно Digital Shadows, майнинг-ботнеты также можно арендовать в темной сети всего за 30 долларов.
Еще один привлекательный фактор для участников угрозы состоит в том, что добычу монет труднее обнаружить по сравнению с некоторыми другими видами несанкционированной деятельности. А киберпреступники повышают свои шансы, используя более сложные методы, такие как программное обеспечение без файлов.
Cryptojacking для выполнения операций майнинга
«В некотором смысле двоичные файлы, используемые для выполнения операций майнинга, являются законными программными приложениями». «Он использует только системные ресурсы для выполнения работы, а не регистрирует нажатия клавиш или эксфильтрацию конфиденциальных данных».
Хотя может быть трудно количественно определить, сколько криптовалюты добывают с помощью злонамеренных средств. Исследователь сети Palo Alto недавно подсчитал, что на сегодняшний день популярная монета Monero стоимостью 175 миллионов долларов была добыта злонамеренно. Это составляет 5 процентов Monero в обращении по состоянию на июнь 2018 года.
Cryptojacking находится в зачаточном состоянии. Но модели, наблюдаемые различными исследователями в области безопасности, указывают на то, что субъекты угроз нарастают. Вот некоторые примеры:
В отчете Symantec об угрозах безопасности в Интернете за 2018 год отмечается, что «золотая лихорадка, связанная с добычей монет, привела к увеличению числа обнаружений монетщиков на компьютерах конечных точек в 2017 году на 8500%».
Ранее в этом году Malwarebytes основал кампанию криптовалюты «Drive-by» для криптовалюты Monero. Нацеленную на миллионы пользователей Android. Хотя мобильные телефоны не обладают такой большой вычислительной мощностью, как настольные компьютеры, они обеспечивают привлекательные цели для такой тактики. Помимо того, что они широко распространены, большинство мобильных устройств не используют программное обеспечение для веб-фильтрации, как компьютеры.
Сообщается, что Secureworks среди клиентов выросла с 40 000 до 280 000 предупреждений о майнинге криптовалют в период с мая по октябрь прошлого года.
Ресурсный вор — отчёт от Microsoft
Microsoft заявила, что из так называемых «потенциально нежелательных приложений» (PUA), заблокированных Windows Defender AV, количество добытчиков монет в сентябре 2017 года составило 2 процента. К январю 2018 года это число утроилось до 6 процентов.
Proofpoint обнаружил криптоминирующий ботнет, который с января 2018 года заработал своим операторам миллионы долларов.
В первом квартале 2018 года McAfee увидела скачок вредоносных программ для добычи монет на 1189%. Отметив, что «злоумышленники, ориентированные на криптовалюты, могут переходить от вымогателей к вредоносным программам».
Хотя шахтеры могут казаться несколько добрыми, Скотт говорит, что это тем не менее представляет угрозу для организаций. Потому что это несанкционированное использование системы.
«Криптозакрытие потенциально является лишь частью более крупного вторжения», — говорит он. «Поскольку шифрование может привести к потере системных ресурсов, оно также может негативно повлиять на стабильность сети или веб-сайта».