Взломы Криптовалют Учащаются. Криптовалютная Защита и Безопасность в Стремительно Развивающийся Индустрии.

Поделиться

Криптовалютная безопасность. Взломы и защита от них. Кейс бот-сетей.

Криптовалюты Взломы Защита БезопасностьВероятно, вы уже слышали о частых взломах, проблемах с безопасностью и системах защиты в криптосфере. Часто приходится слышать мнение о том, что киберпреступность в криптовалютной сфере затрагивает, прежде всего, крупные компании(например, биржи) или что хакеры нацелены только на важных или богатых людей. Но на самом деле, криптовалютные взломы, не дискриминирует по социальным или экономическим соображениям.

Согласно исследованию Switchfast Technologies, малый бизнес, на самом деле, является более частой целью для хакеров. Любая компания или человек могут стать жертвой взлома, если хакеры с этого могут поиметь хоть что-то и уровень безопасности потенциальной жертвы не очень высок. Отсутствие специального персонала, навыков защиты в криптовалютной сфере(и не только) позволяет хакерам легко заражать устройства вредоносными программами, пользоваться разнообразными методами фишинга, вымогательства или криптовальными ботнетами.

Вот один тревожащий факт: 60 процентов небольших фирм, которые подвергаются взлому, прекращают свою деятельность в течение шести месяцев. И вот еще один более тревожащий: у одного из трех владельцев малого бизнеса и частных лиц нет никакой системы защиты, чтобы предотвратить кибератаку или обезопасить свою криптовалюту. Поэтому для тех из нас, кто занимается серфингом в интернете, не принимая надлежащих мер предосторожности, особенно, если вы активны с криптовалютами, пришло время серьезно задуматься.

Рекомендуемые биржи для приобретения криптовалют

Да, это наша реклама :)

Binance-регистрация Binance-руководство
Bibox-регистрация Bibox-руководство

Неостановимый рост взломов в криптовалютной сфере

Вот несколько простых вещей, которые полезно знать о кибератаках в криптосфере:

  • В 2018 году криптовалютные взломы стали крупнейшей кибер-угрозой, отодвинув ransomware(программы-вымогатели) с верхней позиции.
  • По некоторым данным, четверть всех компаний в индустрии стали, с той, либо иной стороны, целями для попыток кибератак.
  • В четвертом квартале 2017 года инциденты, связанные с проблемами безопасности криптовалют, взлетели на 8 500%.

Это довольно пугающая статистика. Многие еще в начале этого года обращали внимание на то, что взломы и их попытки становятся настоящей эпидемией. Несмотря на временный спад в количестве случаев незаконного майнинга с марта по июль 2018 года, проблема безопасности в криптосфере, похоже, быстро набирает обороты.

Согласно «Лаборатории Касперского», атаки программ-вымогателей идут на спад, потому что они не являются стабильным источником доходов для хакеров. Атаки в криптосфете становится настолько популярным, потому, что они могут продолжаться в течение длительных периодов времени, до того, как жертвы смогут их обнаружить.

Кроме того, подобные взломы могут осуществляться не только на вашем ноутбуке или ПК. В защите нуждаются серверы, мобильные телефоны и даже устройствах IoT(Internet of Things — Интернет вещей).

Один из самых частых видов атак является развертывание бот-сетей(сетей из зараженных устройств). В настоящее время майнинг на мобильных устройствах не является достаточно прибыльным для одного отдельного человека. Но развертывание тысяч бот-сетей для майнинга на большом количестве устройств в течение длительного периода времени уже гораздо выгоднее. По словам Касперского, страны, которые особенно подвержены такому риску — Индия и Китай, поскольку на них приходится примерно треть всех мобильных устройств в мире. Не следует пренебрегать защитой своих устройств и криптовалют, кибератаки не признают государственных границ и географического принципа.

С миру по нитке…

В отличие от одноразовой атаки с помощью программ-вымогателей, взломы с помощью построения бот-сетей забирают небольшое количества вычислительных мощностей от большого количества людей. Можно даже привести аргумент, что это низкоприоритетная кибер-угроза, поскольку ни деньги, ни данные не подвергаются опасности. Тем не менее, это самое прямое воровство, так как жертвам приходится самим оплачивать электричество, которое идет на нужды хакеров.

Итак, мы имеем огромные счета за электроэнергию, быстро разряжающиеся батареи, перегрев компьютеров и кучу серверов  добывающих Monero(XMR), вместо того, чтобы работать на полную мощность для своих владельцев. Фактически, Monero является самой популярной криптовалютой для незаконного майнинга, около 5% всех Monero добывается незаконно.

Еще важнее то, что вредоносное ПО, которое не фокусируется на криптовалютах использует те-же уязвимости в защите. Если ваше устройство или сеть уязвимы для взлома по вектору крипто, то что-то гораздо  более серьезное может легко создать вам кучу дополнительных проблем.

В большинстве случаев хакеры разрабатывают ПО для построения бот-сетей таким образом, чтобы оно использовало лишь небольшое количество ваших вычислительных ресурсов. Таким примером является Smominru Miner. В течение примерно шести месяцев гигантская бот-сеть включала в себя тысячи устройств и добыла для хакеров более 3 миллионов долларов в криптовалюте Monero.

Однако бывают и случаи, когда злоумышленники задействуют мощности зараженных устройств настолько высоко, что они повреждают сами эти устройства или предупреждают об этом администраторов сети, например, взлом интернет-кафе Siacoin.

Способы заражения

Майнинг через браузер

Существуют несколько способов использования ваших ресурсов злоумышленниками, при этом необязательно загружать вредоносный код. Из-за строенной возможности исполнять программный код на сайте при его посещении, ваше устройство может запускать майнинг без вашего ведома. В марте 2018 года было обнаружено, что почти 50 000 сайтов заражены хакерским кодом для  незаконного майнинга криптовалют; среди них  даже официальный сайт правительства Великобритании!

Большинство этих сайтов были заражены без ведома владельца сайта. Тем не менее, в некоторых случаях сами владельцы веб-сайтов используют такой код в качестве альтернативного источника доходов для рекламы.

Tipeeestream, например, позволяет пользователям самим включать майнинг в браузере, если они хотят таким образом поддержать создателей контента.

С другой стороны, Pirate Bay вызвала противоречия и разногласия среди своих пользователей, когда они встроили майнинговые бот-сети на свой веб-сайт, чтобы экспериментировать над его монетизацией. Пользователи стали замечать, что их устройства перегреваются, если  браузер остаётся открытым на некоторое время.

В случае The Pirate Bay майнинг работал только тогда, когда был выключен adblock. Использование блокировщиков рекламы или плагинов, таких как NoCoin для браузера Chrome или Firefox, может помочь защитить ваше устройство. Хотя, по данным исследования RWTH Aachen University в Германии, NoCoin на самом деле не справляется со своей задачей. Фактически, до 82% зараженных сайтов по-прежнему остаются не обнаруженными.

Coinhive, на сегодняшний день, является самым популярным программным кодом для злонамеренного майнинга криптовалют через браузере, и используется в около 75% зараженных сайтов. И исследование RWTH показало, что Coinhive в настоящее время добывает чуть более 1% всех блоков Monero (XMR) (приблизительно 250 000 долларов США в месяц).

Несмотря на эти не самые хорошие статистические данные, бороться с таким майнингом довольно просто. Просто закройте вкладку браузера или сам браузер, и майнинг остановится. Гораздо больше проблем может возникнуть, при непосредственной загрузке вредоносного ПО на ваше устройство.

Загрузка вредоносного ПО

Если вы обнаружили. что загрузили неизвестное ПО на свое устройство, вам нужно как можно скорее удалить его. Использование adblock, антивируса или специального плагина может помочь вам защититься от такой ситуации, но это не всегда является эффективным.

Вы можете скачать вредоносное ПО различными способами — нажав на ссылку в фишинговом письме, рекламе, или просто используя бесплатную систему управления контентом (CMS), такую как WordPress.

Исследование RiskIQ показало, что одним из самых широких векторов атаки для вредоносных программ являются CMS. Существует более 13 000 плагинов для WordPress которые используются огромном количестве популярных сайтов. Из них около 3 400 имеют уязвимости, которые могут быть использованы для построения бот-сетей.

Платформы для цифровой дистрибуции контента тоже могут стать плацдармом для распространения вредоносного ПО. Популярная  площадка Steam вынуждена была снять игру после того, как обнаружилось, что эта игра изначально была заточена под незаконный майнинг.

Что делать, если вы стали жертвой криптовалютного взлома

Если вы обнаружите, что ваше устройство стало работать плохо, система охлаждения гудит как паровоз, или ваша батарея стала разряжаться гораздо быстрее, чем обычно, вы, возможно, находитесь под атакой. Вам стоит, проверить свое устройство, прежде чем счет за электроэнергию подтвердит ваши подозрения.

Вредоносное ПО для майнинга, как правило, довольно легко удалить. Очень часто оно использует только один вид ресурса вашего устройства — процессор. Таким образом, вам не нужно беспокоиться о ваших данных или конфиденциальной информации.

Тем не менее, компании и предприятия, которые еще не оказались под такого рода атаками, должны серьезно задуматься над своей безопасностью. И если они, в числе одной трети всех малых предприятий, не имеющих плана кибербезопасности, — то лучше быстро разработать его до тех пор, пока относительно безвредный майнинг не сменит новый вид угрозы, который вполне сможет вывести их из бизнеса.

Да, это наша реклама :)

Binance-регистрация Binance-руководство
Bibox-регистрация Bibox-руководство
Подписаться
Поделиться