MTI: взлом компьютеров для майнинга криптовалют — последний писк моды

Хакеры используют старые трюки и новые технологии, чтобы превратить украденную вычислительную мощность в цифровые монеты — рассказывают в Массачусетском технологическом институте.
MTI: взлом компьютеров для майнинга криптовалют — последний писк моды

Если вы недавно посещали веб-сайт Showtime, то могли сами того не зная стать майнером криптовалюты.

Пока неясно, как появился этот инструмент в коде сайта. Однако если это была работа хакеров, то эпизод, на самом деле, является частью более масштабной тенденции: эксперты по безопасности увидели всплеск подобных кибератак в этом году, которые направлены на кражу вычислительной мощности для майнинговых операций.

В последнее время тот же инструмент добычи, который использовался на веб-сайте Showtime, появился во всём Интернете. Майнер, выпущенный в прошлом месяце компанией Coinhive, должен предоставить владельцам веб-сайтов способ заработать деньги без показа рекламы. Однако авторы вредоносной программы, похоже, стали одними из самых жадных её пользователей. За последние несколько недель исследователи обнаружили, что программное обеспечение скрывается в расширениях Chrome, взламывает сайты WordPress и даже находится в арсенале известной хакерской группы malvertising.

Майнер Coinhive не единственный, и хакеры используют множество подходов для захвата компьютеров. Недавно «Лаборатория Касперского» сообщила об обнаружении похожих инструментов для криптовалютного майнинга на 1,65 млн. компьютерах своих клиентов (в 2017 году — намного выше, чем в прошлом году).

Исследователи также недавно обнаружили несколько крупных ботнетов, созданных для получения прибыли от майнинга криптовалют, также сделав «консервативную» оценку о том, что такие операции могут генерировать до $30 тыс. в месяц. Помимо этого, они обнаружили «растущее число» попыток установить такие майнеры на серверах, принадлежащих различным организациям.

Исследователи говорят, что хакеров особенно привлекают относительно новые альтернативы биткоину, в частности Monero и zCash. Вероятно, это связано с тем, что у этих валют есть криптографические функции, которые делают транзакции неотслеживаемыми для правоохранительных органов. Это также связано с тем, что хакеры могут генерировать больше прибыли, чем в биткоине, добывая новые валюты. Вредоносные инструменты для добычи биткоина были чрезвычайно популярными 2-3 года назад, однако теперь майнинг биткоина с вычислительной мощностью компьютера стал нерентабельным. Хакеры теперь всё больше нацелены на новые и более простые для майнинга валюты.

Такая деятельность, вероятно, пока останется высоко в списке проблем по кибербезопасности, с которыми сталкиваются компании. Что касается краж вашего персонального компьютера взломанными веб-сайтами, то многие теперь иронизируют о том, что «блокировщикам рекламы пора бы начать запрещать Coinhive».

Оригинальная статья «Hijacking Computers to Mine Cryptocurrency Is All the Rage» опубликована в блоге Массачусетского технологического института

coinhivemininghack
Присоединяйтесь к нашим сообществам в Telegram, Facebook, Twitter, ВКонтакте

Всего криптовалют: 0