Отчет показывает, что криптоджекинг является ярким примером сдвига к дискретным кибератакам

  • HLCS 

Источник · Перевод автора

Сообщается, что киберпреступники предпочитают неторопливые подходы к атакам, направленным на получение финансовой выгоды, а крипто-кража является ярким примером этого изменения. Информационный сайт IT ComputerWorld сообщил об этом развитии 14 марта.

Данные, опубликованные компанией по кибербезопасности Darktrace, показывают, что количество попыток криптования возросло на 78 процентов в 2018 году, и, по данным ComputerWorld, компания также заявила, что эта тенденция сохранится в 2019 году.

Статья ComputerWorld цитирует Макса Хайнемейера (Max Heinemeyer), директора по поиску угроз в Darktrace, комментируя полученные данные. Он, как сообщается, сказал, что, поскольку многие жертвы вымогателей могут быть не в состоянии заплатить выкуп в биткойнах (BTC) из-за технической некомпетентности, крипто-взлом (cryptojacking) может быть лучшим подходом.

Он добавил, что «это [криптография] является низкой и медленной и гарантирует прибыль», в то время когда вымогателей нет. ComputerWorld также цитирует Хайнемейера, утверждая, что барьеры для входа в создании крипто-вредоносных программ (cryptojacking malware) для взлома являются низкими.

Хайнемейер также сказал, что другие методы, такие как кража учетных данных кредитных карт, являются обременительными, поскольку преступники должны создавать сети по отмыванию денег, чтобы избежать применения законов. Наконец, он также отметил:

«Мы видели так много разных вариантов распространения или загрузки этих вредоносных программ».

Согласно отчету, он сослался на компанию из Соединенного Королевства, в которой более 400 устройств были очень быстро заражены вредоносным ПО после первоначального заражения фишинговым письмом. Кроме того, по словам Хейнемейера, один системный администратор установил устройство для майнинга под досками настила центра обработки данных, где он работал в крупном европейском банке создавая крипто-взломы (cryptojacking).

В статье также предполагается, что такие атаки используют блокчейн Monero (XMR), поскольку, в отличие от биткойна, он больше подходит для майнинга на не специализированном, даже потребительском оборудовании. Однако Cointelegraph недавно написал, что модернизация Monero сделала монету более устойчивой к майнингу ASIC.

Как сообщал Cointelegraph, из 400 серверов, на которых установлено программное обеспечение для виртуализации Docker, которые были признаны уязвимыми для эксплуатации извне, большинство из них, по-видимому, работали с программным обеспечением для майнинга Monero.

Кроме того, американская корпорация Microsoft удалила восемь приложений Windows 10 из своего официального магазина приложений после того, как компания Symantec по кибербезопасности определила наличие тайного кода добычи токена Monero в феврале.