Опасность атаки вируса-майнера недооценена

Вирус криптомайнинга снижает работоспособность компьютера

Внедрение вируса-криптомайнера является, как внешней угрозой, так и внутренней. Несмотря на то, что сегодня хаверские технологии достигли небывалых высот, однако не всегда именно они поражают систему корпоративных компьютеров. Как заявляет исполнительный директор BlackBerry Джош Лемос, в большинстве случаев сами сотрудники компаний устанавливают вредоносное ПО на компьютеры и используют вычислительные мощности корпоративных машин для майнинга криптовалюты. Лемос заявил, что программное обеспечение для крипто-майнинга не обязательно является вредоносным, а скорее оппортунистическим, т.е. использует вычислительные ресурсы для получения денежной выгоды, «хотя вы часто обнаруживаете, что оно сопряжено с вредоносным программным обеспечением», и это также факт. Чаще всего, хакеры и корпоративные сотрудники устанавливают скрытый вирус-майнер для добычи криптовалюты Monero. Сам Лемос так комментирует любовь киберпреступников к этой монете:

“Monero считается более прибыльным для среднего пользователя из-за особенностей алгоритма майнинга. Каждый раз, когда у вас есть необразованные пользователи, которые ищут быстрый доллар, у вас будет больше возможностей для эксплуатации. Старая пословица по-прежнему верна: лучший способ разбогатеть в золотой лихорадке – это продать лопаты. В этом случае лопатами выступают как раз вирусы-майнеры, которые можно легко приобрести в даркнете”, – говорит Лемос.

Поскольку пандемия COVID-19 все еще активна в нескольких странах, Ламос утверждает, что пока криптовалюты считаются «ценными альтернативными инвестициями», тенденция к криптовалютным атакам продолжится.

Хакеры научились взламывать хорошо защищенные системы

Киберпреступники готовы взламывать, как корпоративные системы, так и системы розничных пользователей для того, чтобы установить вирус скрытого майнинга. Жертвами мошенников уже стали десятки государственных организаций и частных корпораций. Так ранее BeInCrypto сообщал, что мошенники научились встраивать вирусы майнинга в серверы государственных служб, которые обладают высокой степенью защиты.  При этом скорость и производительность самого сервера уменьшается, что приводит к простоям и потерям в бизнесе. За несколько лет в России к уголовной ответственности за заражение компьютеров вирусом майнинга были привлечены всего два человека. Один инцидент зарегистрирован в Новгородской области, где местный житель заразил целую сеть компьютеров в нескольких регионах России вирусом майнинга. Второй случай был выявлен в Ростовской области. Сотрудник «Ростовводоканала» загрузил вирус скрытого майнинга на сайт организации. В результате вредоносное ПО попало практически на все компьютеры работников водоканала. А недавно BeInCrypto писал, что сразу несколько суперкомпьютеров по всей Европе были заражены неизвестным вирусом, который использовал мощность машин для майнинга криптовалют. О взломе системы заявили практически одновременно в Германии, Великобритании, Швейцарии и Испании. Первое сообщение о взломе системы суперкомпьютера поступило от сотрудников Эдинбургского университета. Они сообщили об «использовании безопасности на узлах входа в ARCHER». Из-за случившегося инцидента систему компьютера было решено закрыть. Позже сообщения о несанкционированном входе в систему суперкомпьютеров поступили из Германии, штата Баден-Вюртемберг. В последующие несколько дней заявления о взломе систем безопасности суперкомпьютеров поступили также из Баварской Академии Наук, Университета Людвига-Максимилиана в Мюнхене, Германия, Швейцарского центра научных вычислений (CSCS) в Цюрихе, Швейцария. В общей сложности более 10 суперкомпьютеров были остановлены до выяснения обстоятельств с нарушением системы безопасности.