Атаки с помощью криптовалюты являются как внутренней, так и внешней угрозой, поскольку хакерские группы становятся все более организованными в попытках использовать уязвимости в сетях. Тем не менее, есть также случаи, когда некоторые администраторы используют действующие права, чтобы заработать деньги на нелегальном майнинге крипто, используя сетевые ресурсы фирмы, и многие организации «не очень хорошо это видят», говорит Джош Лемос, вице-президент по исследованиям и аналитике в BlackBerry ,
Лемос сказал Cointelegraph, что программное обеспечение для крипто-майнинга не обязательно вредоносное, а скорее оппортунистическое, использующее вычислительные ресурсы для получения денежной выгоды, «хотя вы часто обнаруживаете, что оно сопряжено с вредоносным программным обеспечением», и это также факт, недостаточно хорошо наблюдаемый некоторыми организациями, когда он появляется для защиты своих сетей.
Любое вредоносное ПО может быть опасным
Лемос рассказал о том, что приложения для крипто-майнинга становятся все более изощренными в настоящее время, заявив, что крипто-майнеры не нуждаются в изощренности и могут быть доставлены различными способами: «от JavaScript, запускаемого на веб-сайте в качестве атакующей дыры, или встраиваемого в фишинговую электронную почту». проводить цепные атаки с помощью майнеров, встроенных в образы док-центров и вредоносных расширений браузера ». Далее он добавил, что: «Распределение является основной целью, а обнаружение не несет значимого риска, TA могут распространять своих майнеров повсюду».
Недавние случаи крипто-взлома, такие как Lucifer, демонстрируют закономерность – обычное использование приложения XMRig для крипто-майнеров в атаках. Руководитель BlackBerry объяснил, почему Monero (XMR) часто используется в атаках, а не в других валютах:
«Monero считается более прибыльным для среднего пользователя из-за особенностей алгоритма майнинга. Каждый раз, когда у вас есть необразованные пользователи, которые ищут быстрый доллар, у вас будет больше возможностей для эксплуатации. Старая пословица по-прежнему верна: лучший способ разбогатеть в золотой лихорадке – это продать лопаты. В этом случае лопаты также содержат вредоносные программы ».
Пандемия вождения криптовалютных атак?
Лемос полагает, что тот факт, что хакеры используют полные наборы вредоносных программ с возможностями, которые используют многочисленные уязвимости для обеспечения устойчивости, показывает растущую тенденцию в таких видах крипто-атак, и Люцифер является «продолжением или развитием этой тенденции».
Поскольку пандемия COVID-19 все еще активна в нескольких странах, Ламос утверждает, что пока криптовалюты считаются «ценными альтернативными инвестициями», тенденция к криптовалютным атакам «останется», поскольку речь идет не о том, чтобы обвинять особенно связанный с коронавирусом скачок.