Одним из, если не самым важным, мотивом для злоумышленников являются деньги. Будь то владельцы ботнетов, сдающие в аренду свои услуги для DDoS-атак, мошенники из службы технической поддержки, звонящие людям, чтобы убедить их в проблемах с их компьютерами, или троянские кони в точках продаж, перекачивающие номера кредитных карт, зарабатывание денег лежит в основе большая часть активности, связанной с угрозами, которую мы наблюдаем сегодня.
На сегодняшний день самой известной схемой угроз для зарабатывания денег в 2018 году был злонамеренный криптомайнинг. Эта тема уже некоторое время изучается аналитикой угроз Cisco Talos. По мнению злоумышленника, это почти идеальное преступление:оно скрывается за кулисами, почти не требует взаимодействия с целью и может быть очень прибыльным.
Но прежде чем мы углубимся в аспект угроз, давайте сделаем два шага назад и поговорим о криптовалютах и криптомайнинге.
На самом низком уровне криптовалюты представляют собой цифровые валюты, не связанные с централизованными банковскими системами, например, те, которые управляются различными странами или экономическими зонами по всему миру. Криптовалюты впервые приобрели известность около десяти лет назад с появлением биткойнов, хотя сейчас рынок криптовалют может похвастаться тысячами различных цифровых валют.
Одной из особенностей, которая сделала криптовалюты такими популярными, является блокчейн:публичная цифровая книга, используемая для проверки монет и транзакций. Основным преимуществом технологии блокчейна является то, что ее трудно модифицировать или подделать благодаря криптографии и ее распределенному характеру, которые помогают защищать транзакции с использованием криптовалют.
Называется ли это майнингом монет, майнингом криптовалюты или сокращенно криптомайнингом, это процесс, с помощью которого создаются или зарабатываются новые монеты. Несмотря на то, что между монетами есть небольшие различия, майнинг в основном представляет собой процесс проверки транзакций в блокчейне, при котором те, кто выполняет обработку, получают вознаграждение за свои усилия. По сути, вы можете зарабатывать монеты, помогая проверить блокчейн и содержащуюся в нем книгу транзакций.
В некоторых криптовалютах, таких как биткойн, новые монеты также могут генерироваться, когда в блокчейн добавляется новый блок транзакций. По сути, это пример того, как «добываются» новые монеты при проверке транзакций в блокчейне.
На самом деле ничего. Ни криптовалюты, ни криптомайнинг не являются вредоносными по своей сути. Сегодня существует множество людей с благими намерениями, использующих криптовалюты и участвующих в деятельности по добыче криптовалюты. Один ключевой аспект, который отличает ваш обычный повседневный майнинг криптовалюты от того, что мы считаем злонамеренным майнингом криптовалюты:согласие.
Зачастую разница между программным обеспечением для криптомайнинга, которое пользователь устанавливает самостоятельно, и программным обеспечением для криптомайнинга, установленным злоумышленником, невелика. На самом деле, во многих случаях они абсолютно одинаковы. Разница в том, что вредоносное программное обеспечение для криптомайнинга работает без ведома владельца. И любое программное обеспечение, которое запускается на устройстве без ведома владельца, вызывает беспокойство.
До злонамеренного криптомайнинга программы-вымогатели были любимцем злонамеренных предприятий, зарабатывающих деньги. Но по мере того, как пользователи узнавали о методах, используемых вредоносными программами, блокирующими компьютеры, а предприятия стали лучше предотвращать катастрофы, которым угрожали программы-вымогатели, злоумышленники начали искать другие способы.
Вредоносный криптомайнинг также имел некоторые явные преимущества по сравнению с предыдущими схемами зарабатывания денег. С программами-вымогателями никогда не было гарантии, что пользователь устройства заплатит. Они могли иметь наготове регулярные резервные копии или просто не заботились о том, что находится на скомпрометированном устройстве. В любом случае повторное создание образа устройства решает проблему.
Еще более рискованно то, что правоохранительные органы по всему миру начали расправляться с злоумышленниками-вымогателями. По мере увеличения числа арестов, связанных с программами-вымогателями, все больше и больше злоумышленников привлекались к менее рискованной перспективе распространения вредоносного программного обеспечения для криптомайнинга.
За последние пару лет и в первой половине 2018 года стоимость криптовалюты резко возросла. Злоумышленники обращают внимание, как и на все, что связано с программным обеспечением и является ценным, особенно потому, что это совпало со снижением эффективности программ-вымогателей.
Были и другие явные преимущества, которые способствовали росту вредоносного криптомайнинга. Одним из наиболее привлекательных факторов является то, что криптомайнинг попадает в серую зону с точки зрения угроз. Учитывая, насколько мала разница между законным криптомайнингом и злонамеренным криптомайнингом, многие пользователи, ставшие жертвами последнего, не так обеспокоены, как если бы обнаружили другую угрозу в своих системах. Если это просто майнинг монет в фоновом режиме и не делает ничего злонамеренного по своей сути, зачем беспокоиться? В этом случае очевидна привлекательность для злоумышленников, поскольку они могут пожинать плоды, не беспокоя тех, кем они пользуются.
При более глубоком размышлении появляется множество причин для беспокойства по поводу злонамеренного криптомайнинга.
Как и для любого программного обеспечения на компьютере, для криптомайнинга требуются ресурсы. А часть программного обеспечения, которая требует слишком много ресурсов, может оказать негативное влияние на общую производительность системы. Не только это, но и использование дополнительных ресурсов требует дополнительной мощности для облегчения этого. В одной системе это может быть не так уж много, но стоимость умножается на количество конечных точек в организации, и вы можете увидеть заметный рост затрат на электроэнергию.
Кроме того, могут быть последствия для соблюдения нормативных требований, когда криптомайнеры получают доход в корпоративных сетях. Это особенно верно для тех, кто работает в финансовом секторе, где могут применяться строгие правила к доходам, полученным с использованием корпоративных ресурсов, независимо от того, знают ли об этом ответственные лица.
Но, возможно, больше всего беспокоит то, что наличие вредоносного криптомайнинга, о котором не знают те, кто управляет сетью, может указывать на дыры в безопасности в конфигурации сети или общих политиках безопасности. Такие дыры могут быть легко использованы злоумышленниками для других целей. По сути, если в сети обнаружена инфекция, связанная с криптомайнингом, что может помешать другим вредоносным угрозам использовать те же дыры для дальнейшей вредоносной деятельности?
Существует несколько способов, хотя редко эти методы доставки являются новыми. Методы, используемые для доставки вредоносного программного обеспечения для криптомайнинга, аналогичны методам, используемым для доставки других вредоносных угроз:
Это лишь некоторые из наиболее распространенных способов проникновения вредоносного криптомайнинга на устройство. Естественно, как и в случае любой угрозы, если есть способ скомпрометировать систему, злоумышленники попытаются его использовать.
Как и во всем, что связано с угрозами, хорошие меры безопасности в значительной степени препятствуют сдерживанию злонамеренного криптомайнинга.
В целом, если вы практикуете многоуровневый подход к безопасности с эффективной линией защиты, включающей брандмауэр нового поколения, конечную точку, аналитику безопасности и уровни DNS, у вас больше шансов обнаружить и предотвратить заражение криптомайнингом в вашей сети.
За свою историю криптовалютные рынки демонстрировали довольно значительную волатильность. Резкие взлеты и внезапные падения стоимости криптовалюты аналогичны злонамеренной активности криптомайнинга, свидетелями которой мы стали. Например, взгляните на общий объем трафика, связанного с криптомайнингом, который Cisco наблюдал на уровне DNS. Несмотря на то, что были резкие взлеты и падения, общий вывод заключается в том, что криптомайнинг со временем имеет тенденцию к росту.
Что интересно, стоимость многих популярных криптовалют снизилась за тот же период времени, в целом имея тенденцию к снижению. Возьмем, к примеру, Monero, популярную монету, используемую для злонамеренного криптомайнинга.
Есть несколько возможных причин, по которым эти тенденции расходятся. Возможно, злоумышленники просто продолжают продвигать вредоносный криптомайнинг из-за простоты развертывания, снижения риска в случае обнаружения, и если пользователи остаются в неведении или не заботятся о том, находится ли он на их устройстве, программное обеспечение для криптомайнинга будет работать дольше. скорее всего, находятся на устройстве, зарабатывая им больше денег.
В качестве альтернативы, возможно, мы наблюдаем общее увеличение активности криптомайнинга именно потому, что стоимость криптовалюты снижается. Чтобы злоумышленник мог поддерживать потоки доходов по мере снижения стоимости криптовалют и снижения их «отдачи от заражения», требуется больше злонамеренных заражений криптомайнинга.
Деньги были и, вероятно, всегда будут одним из главных мотиваторов злоумышленников в сфере угроз. Во многих отношениях злонамеренный криптомайнинг можно рассматривать как способ для злоумышленников быстро заработать с небольшими накладными расходами, в то время как цели меньше беспокоятся о последствиях угрозы для своих устройств по сравнению с другими. Тем не менее, косвенные расходы не следует игнорировать, и их следует учитывать в любом случае.
Для получения дополнительной информации прочитайте наш технический документ о том, как защитить свою сеть от криптомайнинга. Если вы готовы сделать следующий шаг, ознакомьтесь с функциями нашего решения для обеспечения безопасности DNS и запросите 14-дневную бесплатную пробную версию. И, как всегда, мы приветствуем ваши комментарии ниже.
COVID-19 используется во вредоносных кампаниях
Как продавать биткойны:5 способов «обналичить свои сбережения в биткойнах»
Что можно купить за биткойны:руководство для начинающих по использованию биткойнов
Здесь принимаются биткойны:как предприятиям начать работать с биткойнами?
Биткойн-форумы:руководство для начинающих о том, где обсудить BTC