Криптоджекінг — таємний майнінг криптовалют, в останні місяці спочатку стрімко набрав популярність, а потім навіть встиг злегка вийти з моди, повернувши пальму першості традиційним вірусам-здирникам.
Однак розслаблятися рано: ця загроза досі актуальна. Пропонуємо вашій увазі переклад статті Морті Пряника, засновника і CEO компанії Atlantic Net, який ділиться порадами про те, як не стати жертвою криптоджекінга.
Криптоджекінг — це процес несанкціонованого використання чужих комп’ютерів для майнінгу криптовалют. Він не пов’язаний з установкою шпигунського або рекламного пз, і в даному випадку не відбувається крадіжки інформації з вашої системи. Такий софт краде обчислювальну потужність для власних цілей, і його не так просто виявити.
Як це працює?
Хакери використовують старі фішингові методи, щоб змусити користувачів натискати на посилання, в результаті чого скачується код для майнінга криптовалюти. Самий популярний і ефективний спосіб — зараження сайту кодом, який виконується самостійно при завантаженні сторінки браузером. Однак потужності окремих комп’ютерів недостатньо для ефективного Майнінгу. Ось чому хакери націлюються на хмарні сервіси.
Криптоджекинг проти хмарних сервісів
Великі компанії — основні мішені для криптоджекінга, тому що у них є потужні хмарні ресурси. Хакери вибирають ті хмарні сервіси, у яких є слабкі місця. Дивно, але у деяких навіть не потрібен пароль для входу в систему! Дослідження показують, що 49% баз даних, що знаходяться в хмарі, не шифруються. Використовуючи сканери, хакери шукають в Інтернеті слабке хмарне середовище. Так, вони можуть отримати метадані з API-інтерфейсів публічних хмар.
І що, так манять біткоіни?
Ні, найстаріша в світі криптовалюта краще за інших захищена від криптоджекінга. Чому? Тому, що технологія блокчейн реалізує публічні записи і записи по яким відслідковуються всі транзакції. Тобто незаконний Майнінг на чужому обладнанні запросто може бути знайдений спільнотою. Тому хакери воліють добувати монети з підвищеною анонімністю, які важко відстежити, наприклад ZCash або Montero.
Як захистити дата-центри від криптоджекінга?
Чарівної таблетки немає. Найпростіша відповідь – подбати про правильну конфігурацію обладнання, щоб не провокувати кіберзлочинців. Підприємствам варто змінити базові настройки, пропоновані хмарними вузлами. Хмарні середовища і контейнери також повинні бути налаштовані правильно, щоб не піддавати дані ризику. У лютому 2018 року Tesla повідомила, що сильно постраждала від криптоджекінга. У компанії такого масштабу перевитрата обчислювальної потужності виявився непоміченим. Дата-центри, які не хочуть потрапити в цю пастку, повинні налаштувати параметри так, щоб при перевищенні очікуваних рівнів споживання електричної потужності та хешрейта спрацьовувало оповіщення. Це дозволить своєчасно виявити і припинити несанкціонований майнінг.
Висновки
Незважаючи на те, що кріптоджекінг – це відносно нове явище в світі кіберзлочинності, він швидко набрав обертів через свою простоту і досить високу прибутковість. Підприємства, які не контролюють власну безпеку і елементарно не стежать за енергоспоживанням, ризикують стати жертвами зловмисників.
Be First to Comment