Cryptojacking – нов зловреден код, който се цели в Корпоративните IT ресурси.
Ето малко предистория.
Blockchain технологията е изобретена в началото на 2009 г. Появява се нова цифрова валута с ясна цел: да се извършват транзакции без да са необходими традиционни посредници. Това е Bitcon. Автор на тази система е загадъчния Satoshi Nakamoto. Оттук започва и възхода на криптовалутите, като с течение на годините интересът на обществото към тях е нараснал неимоверно. Обаче киберпрестъпниците стъщо поглеждат към криптовалутите, създавайки главоболия за отделите за Ай Ти сигурност на компаниите.
Възходът на cryptojacking
За да функционира системата, е необходима да се „копаят криптовалути“. „Копаенето“ се състои от поредица от изчисления с цел обработка на транзакциите, извършени на блокове. Това създава нова криптираща валута и потвърждава транзакциите по блоковата мрежа. За да се създадат повече „крипто парички“, е необходимо да се „изкопаят“. Без тази процедура системата ще се срине.
Много потребители са започнали с изграждането на свои минни криптокомпоненти като начин да печелят пари. „Копачите“ извършват математически операции за проверка на транзакциите и за целта използват специален софтуер. Ето защо, за добива на криптовалута е необходимо да има много изчислителна мощ.
Киберпрестъпниците обаче, за да печелят пари от „копаенето“, използват зловреден код от нов тип, наречен – cryptojacking.
Cryptojacking се състои в неоторизиранта употреба на устройствата на потребителя за „копаене“ на крптовалута. Обикновено атакуващите използват злонамерен софтуер за да получат достъп над компютри, таблети или смартфони, след което да ги използват за добив на криптовалути. Вероятно потребителят ще забележи някакво закъснение в работата на устройството си, но няма да осъзнае, че това се дължи на атака, която се опитва да „копае“. Една от най-разпространените техники е да се поеме контрола върху CPU или GPU на жертвата от уебсайт, заразен със злонамерен софтуер за „копаене“. Подобен сценарии се бе случил с YouTube. В тeхния случай рекламната агенция DoubleClick е била жертва на атака, която е унжектирала скрипта за копаене на Coinhive в кода на рекламите в YouTube. Coinhive е най-често използваният скрипт за извършване на тези видове атаки. Изследване на специалиста по сигурността Трой Мурх открива 50 000 нови заразени уебсайтове със скриптове за „копаене“, като 80% от тях използват Coinhive.
Друга техника за атака се състои в използването на функцията за онлайн видео на Microsoft Word, която позволява на потребителите да въвеждат видеоклипове в документи, без да е необходимо да ги вграждат. В този случай нападателите се възползват от тази функция, за да вмъкват злонамерени скриптове и скрито да поемат контрола върху процесора на жертвата.
“Тихата кражба”
Криптовалутите се превърнаха в златото на 21-ви век. В резултат на това ставаме свидетели на повече атаки, опитващи се „копаят“ криптовалути. Сега, когато екипите по ИТ сигурност обръщат внимание на атаките срещу ransomware, киберпрестъпниците избират по-сигурни методи, за да правят високи доходи, като са започнали да крадат ИТ ресурсите на компаниите.
Трудно е да се открият подобен тип атаки. Това ги прави едни от предпочитаните методи на киберпрестъпниците за незаконно облагодетелстване. Тези атаки също стават все по-сложни, за да се компрометират възможно най-голям брой устройства. Колкото повече изчислителна сила крадат, толкова по-бързо могат да „изкопаят“ нужната им криптовалута. Това води до атакуващи, които се борят помежду си за да овладеят процесорните ресурси на потребителите. Киберпрестъпниците включват в своя код механизъм за откриване на конкурентни „копачи“, както и за елиминирането им, за да упражняват пълен контрол върху ресурсите на компрометираната машина.
Ето защо компаниите стават основната цел на нападателите през 2018 г. Ако получат достъп до корпоративна мрежа, те разполагат с огромно количество ресурси от тях.
Как може да се защитим от cryptojacking?
Тези атаки имат сериозни последици за бизнеса. Най-очевиднo е кражбата на изчислителната мощ на процесора, които могат да забавят системите и мрежите, излагайки на риск бизнеса и общата сигорност и производителност на системата. Освен това, след като някоя компания бъде атакувана, вероятно ще е необходимо много време, пари и усилия, за да се отърве и да отстрани проблема. Интензивното „копаене“ на криптовалути може да има и финансови последици за дадена компания, тъй като сметките за електроенергия могат да бъдат доста по-високи поради високото ползване на енергия.
Освен това тези атаки могат да причинят поражения на корпоративните устройства. Ако „копаенето“ се извършва за продължителен период от време, устройствата, техните батерии и компоненти могат да претърпят прекомерно прегряване, което може да доведе до срив на устройствата.
Разбира се, не бива да се забравя, че да станеш жертва на cryptojacking означава, че атакуващият е получил контрол над фирмените ай ти ресурси и устройствата на компанията. По този начин са изложени на риск неприкосновеността на личните данни на фирмата.
За да бъдете защитени от възможна атака от типа cryptojacking, следвайте следните мерки за сигурност:
- Извършвайте периодични оценки на риска за установяване на уязвимости.
- Редовно актуализирайте всички системи и устройства.
- Въведете усъвършенствани решения за киберсигурност, които позволяват подробна видимост на дейността на всички крайни точки и контролират всички текущи процеси.
- Създайте защитна среда за сърфиране, като инсталирате разширения, които възпрепятстват извличането на скруптове за “копаене”.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg