В останньому звіті з питання інтернет-безпеки від незалежної компанії, яка працює в цій сфері, підкреслюється зростаюча загроза поширення для прихованого майнінгу на пристроях з Linux. Результати дослідження показують, що в першому кварталі 2018 року практично всі версії шкідливих програм-завантажувачів для Linux були розроблені для прихованого криптовалютного майнінгу.
Згідно з останнім звітом
WatchGuard Technologies, поширення прихованого майнінгу зростає і в найближчому майбутньому ці програми можуть зайняти провідне місце. Очікується, що ця форма атаки увійде в десятку найпопулярніших кіберзагроз до кінця року. Технічний директор WatchGuard Technologies Кору Нахрайнер (Corey Nachreiner) зазначає:
«Хоча ми публікуємо цей звіт тільки в кінці кожного кварталу, наша команда лабораторії загроз щодня вивчає отримані результати. Щоденні спостереження на початку другого кварталу цього року показують, що для прихованого майнінгу стабільно входить в топ-25 найпопулярніших загроз. Поки ще рано говорити про те, що вони увійдуть до топ-10 загроз другого кварталу, але ми очікуємо, що вони будуть набирати популярність протягом найближчих декількох кварталів».
У звіті підкреслюється виявлення 98.8% шкідливих програм, що використовують скрипт, який завантажує і запускає криптомайнер в системі Linux. У звіті також деталізуються подібні атаки, які отримали назву «криптоджекинг», і наводяться докладні відомості про те, як скрипт змушує пристрою Linux завантажувати і запускати майнер Monero, який споживає обчислювальну потужність пристрою.
Результати звіту базуються на даних, зібраних з мережі, що складається з майже 40 000 активних пристроїв по всьому світу.
Криптоджекинг неодноразово згадувався в останні місяці в якості однієї з основних проблем у сфері кібербезпеки, що пояснюється прибутковістю цієї форми кібератаки.
Одна з найбільших останніх атак сталася в травні цього року. Тоді хакери заразили
сотні сайтів з системою управління контентом (CMS) Drupal програмою Coinhive, використовуваної для майнінг Monero. Якщо сайт заражений програмою для прихованого майнінгу, то його відвідувачі можуть навіть не помітити, що на їх комп’ютерах здійснюється майнінг криптовалют для хакерів. Атаки уповільнюють роботу пристроїв користувачів і можуть викликати передчасний знос комп’ютерного обладнання.
Щоб захиститися від криптоджекинга, WatchGuard рекомендує всім встановити розширення для браузера No Coin або аналогічне йому.
Однак не всі використовують програми для майнінг криптовалют зі злим умислом. Новинне видання Salon та організація UNICEF застосовують браузерний майнінг для збору коштів на благодійність і запускають Coinhive з дозволу відвідувачів сайту.
Thanks!
Our editors are notified.