Symantec про криптомайнеры: нас ждет “гонка вооружений” между хакерами и антивирусными компаниями

2017-12-20 8637 комментарии
Новый отчет Symantec показывает, что вредоносные методы криптомайнинга на веб-сайтах становятся все более популярными. Компания называет это надвигающейся “гонкой вооружений” между хакерами и антивирусными компаниями

По мере роста ценности криптовалют данная вредоносная схема становится все более популярной.

Ценность цифровых валют достигла ошеломляющих высот в 2017 году, поэтому компании и преступники ищут новые способы добычи криптовалют без затрат на электричество и специальное оборудование. Стала очень популярной следующая техника: код майнера скрывается на веб-страницах и использует вычислительные мощности компьютеров и мобильных устройств посетителя ресурса для добычи цифровых денег.

В этом году веб-майнеры уже успели побывать на торрент-портале The Pirate Bay, сайте аргентинского Интернет-провайдера и тысячах других ресурсов. Новый отчет Symantec показывает, что данная тенденция совсем не замедляется, а, наоборот, данные вредоносные методы становятся все более популярными. Компания называет это надвигающейся “гонкой вооружений” между хакерами и антивирусными компаниями.

Исследователь угроз из Symantec, Кандид Вуэст (Candid Wueest) отмечает:

Мы ожидаем внедрение майнеров в рекламные сети, которые используются большим числом сайтов.

Первые вредоносные манеры появились в первые дни после запуска биткоина, когда данную криптовалюту еще можно было добывать с помощью потребительского оборудования. Спустя некоторое время это стало невозможно, поэтому данный тип вредоносных программ вымер после 2014 года. Однако, в последнее время появились новые криптовалюты (например, Monero, Zcash и Ethereum), которые можно добывать с помощью оборудования обычных пользователей.

В то же время появились сервисы, которые позволяют владельцам веб-сайтов (или хакерам с доступом) размещать код майнера на веб-страницах. Самый популярный сервис называется Coinhive, но есть и другие, например, JSEcoin и Crypto-Loot.

Вот почему в 2017 мы снова столкнулись с расцветом вредоносных криптомайнеров. Новые технические приемы, в частности окна “pop under” и ботнеты, которые взламывают устройства Интернета вещей только способствуют развитию данного вида угроз.

Вуэст прокомментировал текущие тенденции вредоносных атак:

Взлом веб-ресурса с целью подмены главной страницы (Defacing) - это весело, но не приносит доход. Хакерам более выгодно избирать более рентабельные цели, например, обменники криптовалют.

С ростом цен на криптовалюты, вредоносные программы могут стать более выгодными и могут активно развиваться. Честно говоря, это не так дорого, например, существует множество инструментов взлома для уязвимых систем управления сайтом Wordpress.

На самом деле в самих скриптах добычи криптовалюты Monero нет ничего криминального. Если вы не хотите смотреть рекламу, то можете помочь любимому ресурсу, выделив небольшую долю системных ресурсов своего компьютера. Проблема заключаются в том, что большинство сайтов запускают майнер скрытно, без ведома пользователя.

Вуэст говорит, что Symantec должна была “точно настроить” некоторые из своих средств безопасности, чтобы блокировать вредоносные майнеры. Существуют и бесплатные способы защиты: добавление скриптов майнеров в список блокировщиков рекламы или использования блокировщика скриптов с открытым исходным кодом No Coin.

Запомните, что, если ваш компьютер внезапно стал "тормозить", не стоит сразу его списывать в утиль. Возможно, он просто стал генерировать криптовалюту для кого-то другого.

По материалам Motherboard

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте