Хакеры используют старые трюки и новые технологии, чтобы превратить украденную вычислительную мощность в цифровые монеты.
Если вы недавно посещали веб-сайт Showtime, то могли сами того не зная стать майнером криптовалюты. Один наблюдательный пользователь Твиттера в прошлом месяце первым забил тревогу о том, что исходный код сайта Showtime Anytime содержит инструмент, который тайно захватывает компьютеры посетителей для майнинга Monero, криптовалюты, ориентированной на максимальную анонимность.
Пока неясно, как появился этот инструмент в коде сайта, но компания Showtime быстро удалила его после того, как ей сообщили об этом. Однако если это была работа хакеров, то эпизод, на самом деле, является частью более масштабной тенденции: эксперты по безопасности увидели всплеск подобных кибератак в этом году, которые направлены на кражу вычислительной мощности для майнинговых операций.
В последнее время тот же инструмент добычи, который использовался на веб-сайте Showtime, появился во всём Интернете. Майнер, выпущенный в прошлом месяце компанией Coinhive, должен предоставить владельцам веб-сайтов способ заработать деньги без показа рекламы. Однако авторы вредоносной программы, похоже, стали одними из самых жадных её пользователей. За последние несколько недель исследователи обнаружили, что программное обеспечение скрывается в расширениях Chrome, взламывает сайты WordPress и даже находится в арсенале известной хакерской группы malvertising.
Майнер Coinhive не единственный, и хакеры используют множество подходов для захвата компьютеров. Недавно «Лаборатория Касперского» сообщила об обнаружении похожих инструментов для криптовалютного майнинга на 1,65 млн. компьютерах своих клиентов (в 2017 году — намного выше, чем в прошлом году).
Исследователи также недавно обнаружили несколько крупных ботнетов, созданных для получения прибыли от майнинга криптовалют, также сделав «консервативную» оценку о том, что такие операции могут генерировать до $30 тыс. в месяц. Помимо этого, они обнаружили «растущее число» попыток установить такие майнеры на серверах, принадлежащих различным организациям.
По данным команды IBM по безопасности X-Force, криптовалютные майнинговые атаки, направленные на корпоративные сети, с января по август выросли в шесть раз.
Исследователи говорят, что хакеров особенно привлекают относительно новые альтернативы биткоину, в частности Monero и zCash. Вероятно, это связано с тем, что у этих валют есть криптографические функции, которые делают транзакции неотслеживаемыми для правоохранительных органов. Это также связано с тем, что хакеры могут генерировать больше прибыли, чем в биткоине, добывая новые валюты. Вредоносные инструменты для добычи биткоина были чрезвычайно популярными 2-3 года назад, однако теперь майнинг биткоина с вычислительной мощностью компьютера стал нерентабельным. Хакеры теперь всё больше нацелены на новые и более простые для майнинга валюты.
Вредоносное программное обеспечение, содержащее инструменты для майнинга цифровых валют, могут быть относительно простыми для обнаружения с использованием антивирусного программного обеспечения, говорит Джастин Фиер, руководитель по кибер-разведке охранной фирмы Darktrace.
Однако незаконное программное обеспечение для майнинга, установленное сторонними лицами, обнаруживается труднее, и их количество также растёт, говорит он. Это часто исходит от сотрудников с высокими сетевыми привилегиями и техническими навыками, что может превратить вычислительную инфраструктуру компании в криптовалютный монетный двор.
В одном случае команда Фиера, которая полагается на обучение машин для обнаружения аномальной активности внутри сетей, заметила сотрудника крупной телекоммуникационной компании, который использовал компьютер компании для связи со своей домашней машиной. Дальнейшее расследование показало, что он планировал превратить серверную комнату своей компании в майнинг-пул.
Такая деятельность, вероятно, пока останется высоко в списке проблем по кибербезопасности, с которыми сталкиваются компании. Что касается угона вашего персонального компьютера взломанными веб-сайтами, то многие теперь иронизируют о том, что «блокировщикам рекламы пора бы начать запрещать Coinhive».
Оригинальная статья Hijacking Computers to Mine Cryptocurrency Is All the Rage опубликована в блоге Массачусетского технологического института