Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Захват компьютеров для добычи криптовалюты
Хакеры используют старые приемы и новые криптовалюты, чтобы превращать украденную производительность компьютеров в цифровые монеты.Если вы недавно посещали веб-сайт Showtime, то вы, возможно, стали жертвой добытчика криптовалюты. Наблюдательный пользователь Twitter стал первым, кто в прошлом месяце забил тревогу, сообщив, что исходный код веб-сайта Anytime содержит инструмент, тайно взламывающий компьютеры посетителей сайта, чтобы добывать Monero, цифровую валюту, похожую на Bitcoin и позволяющую совершать анонимные транзакции. Пока что неясно, как этот инструмент туда попал: компания Showtime удалила его, как только ей сообщили об этой проблеме. Однако если это была работа хакеров, то данный эпизод, скорее всего, является частью более широкого тренда: эксперты по безопасности отметили в этом году рост кибер-атак, направленных на кражу производительности компьютеров для операций по добыче валюты. Добыча - это интенсивный вычислительный процесс, который совершает сеть компьютеров, чтобы подтвердить запись транзакции под названием блокчейн, и получить за это цифровые монеты. Недавно тот же инструмент для добычи, который обнаружили на сайте Showtime, появился по всему Интернету. В прошлом месяце его выпустила компания Coinhive: инструмент должен давать владельцу вебсайта возможность делать деньги не выставляя рекламу. Однако авторы вирусов похоже стали его самыми ненасытными пользователями. За прошедшие несколько недель исследователи обнаружили, что это ПО скрывается в расширениях Chrome, на взломанных сайтах Wordpress и даже в арсенале известной группы хакеров, "рекламирующих вирусы". Добытчик Coinhive - не единственный: хакеры используют ряд подходов для взлома компьютеров. Недавно специалисты из Лаборатории Касперского доложили, что обнаружили инструменты для добычи криптовалюты на 1.65 миллионах компьютеров своих клиентов - по данному показателю этот год пока что намного обгоняет предыдущий. Исследователи недавно обнаружили несколько больших бот-сетей, настроенных на то, чтобы получать прибыль с добычи криптовалюты: по "скромным" подсчетам подобные операции могут приносить до 30 тысяч долларов в месяц. Помимо этого, они заметили "растущее количество" попыток установить инструменты для добычи на серверах организаций. Согласно сообщению команды безопасности компании IBM, X-Force, атаки в целях добычи криптовалюты, направленные на сети предприятий, подскочили в шесть раз с января по август. Специалисты говорят, что хакеров особенно сильно привлекают новые альтернативы Bitcoin, в особенности Monero и zCash. Отчасти возможной причиной являются криптографические свойства этих валют, которые делают транзакцию недоступной для отслеживания правозащитными органами. Также причина в том, что хакеры могут получить большую выгоду от добычи этих новых валют, в отличие от Bitcoin. Вирусы для добычи Bitcoin были очень популярны два или три года назад, однако было задумано так, чтобы популярность этой валюты усложняла ее добычу, таким образом отпугивая подобные атаки. Теперь хакеры увлеклись новыми, легкими для добычи валютами. Вирусы, содержащие инструменты для добычи криптовалюты, можно относительно легко обнаружить с помощью антивируса, говорит Джастин Файер (Justin Fier), глава отдела кибер-разведки фирмы Darktrace. Однако при этом возрастает количество незаконных операций по добыче со стороны самих сотрудников компаний, которые гораздо сложнее отследить, сообщает он. Часто их совершают работники, имеющие высокий уровень доступа и технические навыки, необходимые для превращения вычислительной инфрастуктуры компании в источник добычи криптовалюты. Один раз команда Файера, использующая машинное обучение для обнаружения аномальной активности в сетях, заметила, как работник большой телекоммуникационной компании использовал свой рабочий компьютер для сообщения с домашним. Дальнейшее расследование показало, что он планировал превратить серверную комнату своей компании в пункт добычи криптовалют. До тех пор, пока это потенциально оплачиваемо, подобные должности останутся в списке проблемных для компаний. А как защитить себя от того, чтобы взломанные вебсайты не "угнали" ваш ПК? Как ни смешно, но некоторые программы для блокировки рекламы также блокируют Coinhive. Источник: The Technology Review
Похожие новости
- 5 Окт, 09:55
Alpari: Могут ли криптовалюты захватить власть над миром?
С развитием блокчейн-технологии встаёт вопрос о том, какой статус криптовалюты займут в мировой финансовой системе в будущем. Будут ли они забыты? Станут ли новой резервной валютой? Могут ли вытеснить другие валюты и занять главенствующее положение в...
Cегодня
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
- 11:11 Defi Llama: Клиенты криптобиржи Bybit вывели более $50 млн за сутки
- 10:51 StarkWare представила платформу масштабирования для ZK-приложений
- 10:42 Эксперт оценил перспективы криптовалюты Дурова
- 10:37 Слабая иена усилит биткоин
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+6 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL