Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Отчет WatchGuard: количество атак «криптоджекинга» на устройства c Linux продолжает расти

380

В заключительном отчете по вопросу интернет-безопасности от независимой компании, работающей в этой сфере, подчеркивается растущая угроза распространения ПО для скрытого майнинга на конструкциях с Linux. Результаты исследования показывают, что в первом квартале 2018 года практически все версии вредоносных программ-загрузчиков для Linux бывальщины разработаны для скрытого криптовалютного майнинга.

Согласно последнему отчету
WatchGuard Technologies, распространение скрытого майнинга растет и в ближайшем будущем эти программы могут занять ведущее место. Ожидается, что эта форма атаки войдет в десятку самых популярных киберугроз к крышке года. Технический директор WatchGuard Technologies Кори Нахрайнер (Corey Nachreiner) отмечает:

«Желая мы публикуем этот отчет только в конце каждого квартала, наша команда лаборатории угроз ежедневно учит полученные результаты. Ежедневные наблюдения в начале второго квартала этого года показывают, что ПО для скрытого майнинга стабильно входит в топ-25 самых популярных угроз. Пока еще спозаранок говорить о том, что они войдут в топ-10 угроз второго квартала, но мы ожидаем, что они будут набирать популярность в течение ближайших нескольких кварталов».

В отчете подчеркивается обнаружение 98.8% вредоносных программ, использующих скрипт, какой загружает и запускает криптомайнер в системе Linux. В отчете также детализируются подобные атаки, которые получили наименование «криптоджекинг», и приводятся подробные сведения о том, как скрипт заставляет устройства на Linux загружать и запускать майнер Monero, какой потребляет вычислительную мощность устройства.

Результаты отчета базируются на данных, собранных из сети, состоящей из почти 40 000 деятельных устройств по всему миру.

Криптоджекинг неоднократно упоминался в последние месяцы в качестве одной из основных проблем в сфере кибербезопасности, что объясняется прибыльностью этой конфигурации кибератаки.

Одна из самых крупных последних атак произошла в мае этого года. Тогда хакеры заразили
сотни сайтов с системой управления контентом (CMS) Drupal программой Coinhive, используемой для майнинга Monero. Если сайт заражен программой для скрытого майнинга, то его посетители могут даже не приметить, что на их компьютерах осуществляется майнинг криптовалют для хакеров. Атаки замедляют работу устройств пользователей и могут вызывать ранний износ компьютерного оборудования.

Чтобы защититься от криптоджекинга, WatchGuard рекомендует всем установить расширения для браузера No Coin или аналогичное ему.

Однако не все используют программы для майнинга криптовалют со злобным умыслом. Новостное издание Salon и организация UNICEF применяют браузерный майнинг для сбора оружий на благотворительность и запускают Coinhive с разрешения посетителей сайта.

Источник: bits.media