Два миллиона компьютеров по всему миру заражены вредоносным ПО для майнинга
По данным аналитического отчёта IBM X-Force в области информационной безопасности, за 8 месяцев 2017 года число компьютеров, заражённых вредоносным ПО для майнинга, увеличилось в 6 раз.
Количество заражённых компьютеров ежегодно растёт. Например, в 2013 году, когда биткойн стали широко обсуждать в СМИ, было заражено только 205 000 компьютеров. В 2017 году мы уже можем говорить об огромной цифре — в 2 миллиона.
Для обычного пользователя CPU-майнинг стал неактуальным, его вытеснили более мощные процессоры — GPU и ASIC. Тем не менее, служба разведки угроз IBM X-Force в 2017 году выявила тенденцию увеличения числа компьютеров, заражённых вредоносным ПО, использующих майнинг на процессорах.
В отчёте говорится, что кибер-атакующие применяют вирус, потому что CPU-майнинг не стоит на индивидуальном уровне, а хакеры контролируют бот-сети с тысячью заражённых компьютеров. Каждый компьютер приносит небольшую прибыль в общий счёт, при этом хакерам нет необходимости оплачивать электроэнергию. Стандартный четырехъядерный процессор Intel i5-6500, работающий на сервере Ubuntu, зарабатывает около $2,35 в месяц. Хакеры чаще всего используют ботнеты для анонимных криптовалют протокола CryptoNote — Monero и Bytecoin.
Атаки часто проводились с помощью стеганографии методом сокрытия данных в файлах изображения. Хакеры размещали на взломанных серверах вредоносное ПО в поддельном файле изображения.
Топ-5 индустрий с наиболее высоким числом майнинг-атак (по данным отчёта IBM X-Force):
- Обрабатывающая промышленность — 29%
- Финансовые услуги — 29%
- Искусство и индустрия развлечений — 21%
- Информация и коммуникационные технологии — 14%
- Ритейл — 6%
Утверждается, что многие из этих атак возможны благодаря упущениям в области информационной безопасности. Например, отказ от проверки поля ввода в веб-приложениях.
Примечательно, что устройства Internet of Things (IoT) часто уязвимы для программ-эксплойтов, но не привлекательны для хакеров. Из-за их низкой вычислительной мощности, даже ботнет на 1 миллион устройств не принесёт достаточной прибыли, чтобы оправдать усилия по его созданию и обслуживанию.
Источник: coinmarket.news
