Отчет WatchGuard: количество атак «криптоджекинга» на устройства c Linux продолжает расти

В последнем отчете по вопросу интернет-безопасности от независимой компании, работающей в этой сфере, подчеркивается растущая угроза распространения ПО для скрытого майнинга на устройствах с Linux. Результаты исследования показывают, что в первом квартале 2018 года практически все версии вредоносных программ-загрузчиков для Linux были разработаны для скрытого криптовалютного майнинга.

Согласно последнему отчету WatchGuard Technologies, распространение скрытого майнинга растет и в ближайшем будущем эти программы могут занять ведущее место. Ожидается, что эта форма атаки войдет в десятку самых популярных киберугроз к концу года. Технический директор WatchGuard Technologies Кори Нахрайнер (Corey Nachreiner) отмечает:

«Хотя мы публикуем этот отчет только в конце каждого квартала, наша команда лаборатории угроз ежедневно изучает полученные результаты. Ежедневные наблюдения в начале второго квартала этого года показывают, что ПО для скрытого майнинга стабильно входит в топ-25 самых популярных угроз. Пока еще рано говорить о том, что они войдут в топ-10 угроз второго квартала, но мы ожидаем, что они будут набирать популярность в течение ближайших нескольких кварталов».

В отчете подчеркивается обнаружение 98.8% вредоносных программ, использующих скрипт, который загружает и запускает криптомайнер в системе Linux. В отчете также детализируются подобные атаки, которые получили название «криптоджекинг», и приводятся подробные сведения о том, как скрипт заставляет устройства на Linux загружать и запускать майнер Monero, который потребляет вычислительную мощность устройства.

Результаты отчета базируются на данных, собранных из сети, состоящей из почти 40 000 активных устройств по всему миру.

Криптоджекинг неоднократно упоминался в последние месяцы в качестве одной из основных проблем в сфере кибербезопасности, что объясняется прибыльностью этой формы кибератаки.

Одна из самых крупных последних атак произошла в мае этого года. Тогда хакеры заразили сотни сайтов с системой управления контентом (CMS) Drupal программой Coinhive, используемой для майнинга Monero. Если сайт заражен программой для скрытого майнинга, то его посетители могут даже не заметить, что на их компьютерах осуществляется майнинг криптовалют для хакеров. Атаки замедляют работу устройств пользователей и могут вызывать преждевременный износ компьютерного оборудования.

Чтобы защититься от криптоджекинга, WatchGuard рекомендует всем установить расширения для браузера No Coin или аналогичное ему.

Однако не все используют программы для майнинга криптовалют со злым умыслом. Новостное издание Salon и организация UNICEF применяют браузерный майнинг для сбора средств на благотворительность и запускают Coinhive с разрешения посетителей сайта.

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *