Технология Блокчейн была изобретена в 2009 году для поддержки биткоинов – новой цифровой валюты для совершения финансовых транзакций без необходимости в традиционных посредниках. Разработанный таинственным Сатоши Накамото, биткоин вызвал бум криптовалют. Но по мере роста общества с цифровым валютам, интерес к ним стали проявлять и преступники, что стало головной болью для департаментов безопасности любых компаний.

Развитие криптоджекинга

Майнинг (добыча) криптовалюты необходим для работы системы. Майнинг состоит из серии вычислений, осуществляемых для обработки транзакций в Блокчейн. Он создает новую криптовалюту и подтверждает транзакцию во всей блокчейн-сети. Чтобы больше создавать криптомонет, необходимо их добывать. Без майнинга система может рухнуть.

Многие пользователи сами стали заниматься майнингом, чтобы заработать деньги. Майнеры выполняют математические операции для подтверждения транзакций, а для этого они используют специальное ПО. Таким образом, чтобы майнинг был прибыльным, необходимо иметь огромные вычислительные мощности. Чтобы делать деньги на майнинге, кибер-преступники стали заниматься криптоджекингом (cryptojacking).

Криптоджекинг заключается в несанкционированном использовании устройств пользователя для добычи криптовалюты. В основном, хакеры используют вредоносное ПО для взлома компьютеров, планшетов или смартфонов, после чего используют их для скрытого майнинга криптовалют. Возможно, пользователь заметит небольшое снижение скорости работы его устройства, но вряд ли подумает о том, что это связано с попыткой атаки на него для майнинга криптовалют. Одна из наиболее распространенных техник заключается в том, чтобы получить контроль над процессором устройства жертвы (CPU) или процессором его видеокарты (GPU) через посещение какого-нибудь веб-сайта, зараженного вредоносной программой для майнинга криптовалют. Нечто подобное недавно произошло в YouTube. В этом случае рекламное агентство DoubleClick стало жертвой атаки, в рамках которой скрытый скрипт Coinhive для криптоджекинга был «спрятан» в рекламных объявлениях на YouTube. Coinhive – это наиболее широко распространенный скрипт для выполнения подобного рода атак. В рамках исследования, проведенного экспертом по безопасности Троем Муршем, было обнаружено 50000 новых веб-сайтов, зараженных скриптами для криптоджекинга, 80% из которых использовали Coinhive.

Еще одна техника атаки заключается в использовании функции онлайн-видео в Microsoft Word, которая позволяет пользователям вставлять видео в документы без необходимо их встраивания. В этом случае хакеры используют преимущества данной функции для вставки вредоносных скриптов и скрытого управления мощностями микропроцессора.

Скрытая кража

Криптовалюта стала золотом 21 века. Как результат, мы видим еще больше попыток атак для майнинга криптовалют. Теперь, когда ИТ-команды и государственные службы безопасности стали более эффективно работать против атак шифровальщиков, кибер-преступники стали выбирать более безопасные способы заработка и начали красть ИТ-ресурсы компаний для майнинга.

Сложность в обнаружении этого типа атаки делает такие атаки одним из предпочтительных у кибер-преступников способов нелегально пополнить свои кошельки. Кроме того, такие атаки становятся все более изощренными, чтобы можно было охватить как можно большее количество устройств. Чем больше компьютерных мощностей они украдут, тем быстрее они смогут майнить. Это уже стало приводить к тому, что хакеры борются между собой за ресурсы процессоров. Кибер-преступники включают в свой код механизм для обнаружения майнеров-конкурентов и их отключения для получения полного контроля над ресурсами процессоров.

Именно по этой причине компании станут первоочередной жертвой хакеров в 2018 году. Если они получают доступ к корпоративной сети, они получают и огромные объемы доступных ИТ-ресурсов.

Как компания может защитить себя от криптоджекинга?

Такие атаки имеют серьезные последствия для предприятий. Наиболее очевидные последствия возникают в результате кражи ресурсов процессоров, что может замедлить работу систем и сетей, подвергнув предприятие и всю систему серьезным рискам. Более того, после того как компания была атакована, вполне вероятно, что потребуется достаточно много времени и средств для устранения данной проблемы. Интенсивный майнинг криптовалют также может иметь финансовые последствия для компаний, т.к. в результате повышенного использования ИТ-ресурсов должен наблюдаться рост потребляемой мощности, а это ведет к повышенным расходам на электроэнергию.

Кроме того, такие атаки могут нанести ущерб корпоративным устройствам. Если майнинг осуществляется в течение длительного периода времени, то устройства и их батареи часто испытывают чрезмерную нагрузку и перегрев, что также снижает ресурс работы этих устройств.

Конечно, не следует также забывать, что если вы стали жертвой криптоджекинга, то это означает, что хакеры смогли преодолеть ваши системы безопасности и получить контроль над корпоративными устройствами, подвергнув серьезному риску конфиденциальность корпоративных данных.

Чтобы защититься от возможной атаки по майнингу криптовалют, мы рекомендуем вам соблюдать следующие меры безопасности:

  • Периодически проводите оценки рисков для выявления уязвимостей.
  • Регулярно обновляйте все ваши системы и устройства.
  • Внедряйте решения расширенной информационной безопасности, которые позволяют получить полную видимость активности на всех конечных устройствах и контролировать все запущенные процессы.
  • Создайте безопасную среду для просмотра сайтов, установив расширения, которые препятствуют майнингу криптовалют.