Незаконный криптовалютный майнинг вырос в этом году на 459%
Исследователи из Cyber??Threat Alliance опубликовали отчет, в котором говорится, что незаконный майнинг криптовалют в этом году вырос почти в пять раз, на 459% по сравнению с 2017 годом.
В отчете, опубликованном в среду, 19 сентября, речь идет о выявленных случаях. Интереснее то, что хакеры используют дефект программного обеспечения, который якобы является инструментом Агентства национальной безопасности (NSA) правительства США. Инструмент помогает им генерировать Monero, биткоин и другие монеты.
Рост незаконного майнинга криптовалют связан с утечкой инструмента Eternal Blue, который влияет на уязвимость старых программ Microsoft. Когда инструмент был выпущен в 2017 году, хакеры обнаружили недостатки в программном обеспечении, которые позволяли им манипулировать вычислительной мощностью других процессоров для майнинг криптовалют.
Команда хакеров, которая "увела" Eternal Blue, называет себя Shadow Brokers. Код стал популярным, когда Северная Корея и Россия применили его в нескольких крупных атаках. Северная Корея использовала Eternal Blue, чтобы выключить компьютеры в Великобритании и других странах, а Россия использовала этот инструмент для взлома компьютеров в крупных компаниях, в том числе A.P. Moller-Maersk.
В марте 2017 года корпорация Microsoft была вынуждена выпустить обновление безопасности для защиты своих клиентов. Те, кто применил это обновление, теперь в безопасности от риска взлома Eternal Blue.
Cyber??Threat Alliance, консорциум компаний кибербезопасности, созданный в 2014 году, в своем отчете отмечает, что 85% всего незаконного майнинга криптовалют было направлено на майнинг Monero, согласно данным по состоянию на июль 2018 года. Биткоин составил 8% незаконного майнинга, а остальные монет составляла на уровне 7%.
Напомним, в июне исследовательская компания Palo Alto Networks установила, что по крайней мере 5% всех существующих монет Monero было намайнено с помощью грязных средств.
Нейл Дженкинс (Neil Jenkins), главный аналитик альянса, отметил, что хакеры "могут сидеть и наблюдать за деньгами". Он также отметил, что наибольшая доля таких хакеров приходится на США.
В заключении отчета говорится:
Угроза незаконного майнинга криптовалют представляет собой все более вероятный риск для кибербезопасности для предприятий и отдельных лиц, и быстрый рост не имеет никаких признаков замедления.
По словам альянса, большинство случаев нелегального майнинг все еще происходят от нехитрых атак, основанных на фишинге, спаме, рассылках на электронную почту, прямой эксплуатации или в легкодоступных местах использования.
В начале августа Федеральная торговая комиссия (FTC) в попытке бороться с мошенничествами, связанными с биткоином, предупредила потребителей о росте количества биткоин-шантажей, нацеленных на неверных мужчин. Также сообщалось, что из-за угрозы разоблачения сексуальных компроматов мошенники смогли получить $0,5 млн в биткоине.