Почему криптоджекинг лучше, чем программы-вымогатели для киберпреступников

Тактика киберпреступности быстро развивается, и хакеры используют преимущества новейших эксплойтов для нападения на частных лиц, обычные предприятия и крупные корпорации. В частности, за последние несколько лет количество случаев криптоджекинга экспоненциально выросло, превзойдя такие угрозы, как программы-вымогатели.

Согласно последнему отчету Symantec о безопасности, со второго квартала 2020 года наблюдается возрождение активности криптоджекинга, при этом уровень обнаружения вырос более чем на 150 процентов. Считается, что эскалация конфликта вызвана множеством факторов.

Ниже приводится подробное описание ситуации и элементов, определяющих восходящий тренд.

Что такое атаки криптоджекинга и как они работают

Атаки криптоджекинга – это эксплойты, которые используют взломанные машины для тайного майнинга криптовалют. Обычно это делается с помощью кода JavaScript, встроенного в веб-сайт, который заставляет компьютеры посетителей разрешать криптографические хэши и майнить криптографию. Заражение вредоносным ПО также является распространенным способом атаки.

Режим JavaScript менее постоянен, поскольку процессы майнинга запускаются только тогда, когда жертва входит на зараженный веб-сайт. Майнеры обычно кодируются для майнинга криптовалют, ориентированных на конфиденциальность, таких как Monero. В некоторых случаях плагины браузера с обфусцированным вредоносным кодом также используются для целей криптоджекинга.

Однако самые передовые уловки криптоджекинга нацелены на облачные инфраструктуры с огромной вычислительной мощностью и используют украденные системные ключи API для выполнения кода майнера.

Почему киберпреступники переходят на криптоджекинг

Существует множество факторов, влияющих на текущую тенденцию к криптоджекингу. Ниже приведены некоторые из причин, по которым хакерские группы в настоящее время предпочитают зарабатывать деньги с помощью криптомайнеров.

1. Скрытая монетизация

Программа-вымогатель привлекает большое внимание правоохранительных органов и влечет за собой сложные схемы принуждения и шантажа для достижения успеха, многие из которых могут привести к значительному тюремному заключению. Это создает ряд проблем для хакеров, стремящихся оставаться вне поля зрения.

С другой стороны, криптоджекинг – это более скрытый процесс зарабатывания денег, который с точки зрения закона находится в серой зоне. Это потому, что это не связано с кражей информации, и нет никакого принуждения или прямой угрозы национальной безопасности.

Согласно недавнему отчету о безопасности, опубликованному Csonline, многие хакеры предпочитают его, потому что во многих случаях это более прибыльно, чем программы-вымогатели. Также намного сложнее поймать злоумышленников, особенно если они добывают скрытые цифровые токены, такие как Monero, которые скрывают историю прошлых транзакций в бухгалтерской книге.

2. Власти расправляются с группами хакеров-вымогателей.

Власти США на протяжении многих лет рассматривают группы программ-вымогателей как преступную помеху, но не как группу, требующую срочного реагирования. Однако недавний всплеск громких кибербезопасных атак привел к изменению такта. Правительство США в сотрудничестве с крупнейшими службами безопасности по всему миру наращивает усилия по борьбе с группами программ-вымогателей.

Недавняя атака программ-вымогателей Colonial Pipeline , произошедшая в мае, открыла глаза на то, что может произойти, если группы хакеров-вымогателей останутся незамеченными. Атака остановила трубопровод и повлияла на поставки топлива на восточном побережье. Атака программ-вымогателей на JBS, крупнейшего поставщика мяса в Америке, также подчеркнула последствия таких атак.

Чтобы противостоять этой проблеме, власти проводят спецоперации по уничтожению групп хакеров-вымогателей. В феврале власти США в сотрудничестве с французской и украинской полицией атаковали членов печально известного подразделения вымогателей Egregor.

Следователи из трех стран смогли отследить средства в биткойнах, выплаченные в качестве выкупа членам группы в Украине. Некоторые из них были причастны к хакерской деятельности группы, а другие оказывали финансовую и материально-техническую поддержку.

Подразделение управляло сетью «программа-вымогатель как услуга» (RaaS), филиалы которой должны были выплачивать процент от добычи. Таким образом, наступление оказало значительное влияние на преступный мир хакеров. Подразделение успешно нацелено на более 150 жертв до своего падения.

Постоянное давление со стороны властей также вынудило некоторые хакерские форумы, такие как XSS, ограничить свое присутствие и роль в хакерских схемах, создающих заголовки. В мае Российский хакерский форум объявил о прекращении покупки и аренды программ-вымогателей. До этого хакерские группы по всему миру могли арендовать или покупать вымогатели на сайте.

В прошлом форум использовался сетями Ransomware-as-a-Service (RaaS), такими как LockBit, REvil, Netwalker, DarkSide и Nefilim. Владельцы сайта назвали повышенное внимание СМИ и властей одной из основных причин закрытия. Во многом это было вызвано недавними громкими атаками.

За несколько недель до закрытия секции хакерские группы, такие как DarkSide и Avaddon, выпустили инструкции, предписывающие участникам держаться подальше от общественной инфраструктуры и организаций. Коммюнике отметило изменение динамики программ-вымогателей.

Влияние атак криптоджекинга

Хотя атаки криптоджекинга менее разрушительны по сравнению с атаками программ-вымогателей, они несут косвенные издержки для владельцев зараженных компьютеров.

Они вызывают повышенный износ и проблемы с перегревом поврежденного оборудования из-за перегрузки обрабатывающих секторов. Они также ухудшают предоставление услуг из-за последующих проблем с производительностью ЦП, которые быстро приводят к снижению производительности и потере доходов. Помимо этого, бизнес, затронутый проблемой, также несет более высокие затраты на электроэнергию и страдает от проблем с задержкой пропускной способности сети, связанных с процессами криптоджекинга.

Наконец, пострадавшая компания должна будет нести дополнительные расходы по устранению ущерба, если такая уязвимость будет обнаружена исследователями и предана гласности.

Как предотвратить атаки криптоджекинга

Ниже приведены некоторые из лучших методов предотвращения криптоджекинга .

1. Используйте безопасный браузер.

Наиболее распространенные методы криптоджекинга нацелены на код JavaScript браузера, поскольку большинство браузеров полагаются на этот компонент для улучшения функциональности. Таким образом, лучше всего использовать браузер, который блокирует криптомайнеры. Mozilla Firefox – один из немногих, у кого есть такая возможность.

В последних версиях браузера есть функция, которая блокирует скрипты майнинга криптовалюты. Opera Mini, а также браузер Microsoft Edge, также могут это делать. Когда дело доходит до Google, компания заняла проактивный подход, запретив расширения Chrome, которые добывают криптовалюту с помощью своего браузера.

Чтобы обезопасить себя от майнеров на основе JavaScript, вы можете отключить код JavaScript в своем браузере во время серфинга в Интернете. Это предотвращает работу скриптов майнинга браузера.

2. Используйте оборудование, которое было защищено от криптоджекеров.

Использование оборудования, предназначенного для защиты от взломов криптографии, поможет снизить угрозу. Некоторые классы ПК, такие как машины Intel vPro с Intel Hardware Shield, способны сразу же перехватывать эти типы атак без дополнительных настроек безопасности.

Они предотвращают работу майнеров за счет использования технологии Intel Threat Detection, которая является частью Intel Hardware Shield. Технология обнаруживает угрозы с помощью поведенческой эвристики и телеметрии ЦП и выполняет глубокое сканирование памяти для блокирования действий программ-вымогателей и криптоджекинга.

3. Используйте блокировщик рекламы.

Помимо использования ресурсов компьютера с помощью вредоносных программ, хакеры также встраивают средства криптоджекинга в рекламу. Были случаи, когда обнаруживалось, что вредоносная реклама добывает криптовалюту путем нацеливания на широкий спектр устройств, в том числе со слабой вычислительной мощностью, например смартфоны.

Таким образом, использование блокировщика рекламы будет иметь большое значение для предотвращения работы таких уловок.

4. Используйте антивирус.

Одним из основных шагов, которые необходимо предпринять для защиты вашего компьютера от атак криптоджекинга, является использование антивирусной программы, которая может обнаруживать и удалять криптоджекинг.

Их обычно нетрудно найти. Многие из основных инструментов защиты от вредоносных программ, таких как Kaspersky, ESET, Avast, AVG и Malwarebytes, справятся с этой задачей.

Криптоджекинг не умирает, он просто развивается

В то время как крупные технологические компании-голубые фишки продолжают наступление на криптоджекинг, проблема смещается с явно заметных режимов, таких как криптомайнинг в браузере, на методы, которые труднее обнаружить, связанные с взломом машин.

Ожидается, что в ближайшие годы из-за растущей прибыльности криптоджекинга количество инцидентов вырастет.