Вице-президент dent Джош Лемос считает, что атаки с использованием криптоджекинга становятся серьезной угрозой кибербезопасности. Сегодня вредоносное ПО все чаще становится частью приложений для майнинга криптовалюты. Кроме того, хакеры объединяются для коллективной эксплуатации сетевых уязвимостей.
Рост числа атак с использованием криптоджекинга представляет собой как внешнюю, так и внутреннюю угрозу. В некоторых случаях сетевые ресурсы использовались для майнинга криптовалюты с использованием легитимных учетных записей. Эта тенденция показывает, что организации не обладают необходимыми знаниями для борьбы с этими скрытыми атаками. Что наиболее важно, атаки с использованием криптоджекинга происходят незаметно для широкой публики и потенциально могут нанести значительный ущерб.
Лемос объясняет , что приложения для майнинга криптовалюты носят скорее оппортунистический, чем вредоносный характер. В первую очередь, они нацелены на использование сетевых ресурсов для получения финансовой выгоды. Добавление вредоносного ПО в эти приложения делает их мощным инструментом для злонамеренных действий. Большинство известных организаций не осведомлены об угрозе, исходящей от этих организаций, тем самым подвергая свои сети подобным уязвимостям.
Вредоносные программы для криптоджекинга достигают опасных масштабов
Лемос подчеркивает, что атаки с использованием криптоджекинга становятся все более изощренными и теперь включают в себя сложные операции. Он поясняет, что это может быть простой JavaScript-код, указывающий на источник трафика, или часть разнообразного целевого электронного письма. Кроме того, майнеры могут быть скрыты в подозрительных расширениях браузера.
способ распространения криптоджекинговых атак . Майнеры могут быстро распространяться по обширной сети, поскольку обнаружение с помощью современных средств безопасности невозможно.
Например, случай криптоджекинга Lucifer демонстрирует стандартный маршрут, используемый большинством майнеров. В этом случае приложение XMRig crypto-miner использовалось несколько раз. Лемос также подчеркнул, что большинство серьезных криптоджекеров используют Monero в своих атаках, поскольку эта монета обеспечивает высокую степень конфиденциальности.
Алгоритм майнинга Monero делает его привлекательным для обычного человека. Лемос говорит, что когда необразованные пользователи хотят быстро заработать деньги, они неизбежно попадают в ловушки. Такие пользователи крайне уязвимы для вредоносных программ, занимающихся криптоджекингом.
Во время пандемии участились атаки с использованием криптоджекинга
Лемос уверен, что тенденция внедрения хакерами вредоносного ПО в приложения, использующего различные уязвимости, продолжится. В период пандемии количество подобных атак с использованием криптоджекинга возрастет, поскольку сети стали более уязвимыми.
Пандемия COVID-19 также повысила ценность криптовалют, поскольку мир утратил доверие к фиатным деньгам. Во многих странах растущий интерес к криптовалютам также расширяет рынок криптоджекинга.
