Рост числа нелегальных хакеров, занимающихся майнингом Криптo , и ответ крупных технологических компаний

Крупные технологические компании, такие как Google и Amazon, находятся в состоянии повышенной готовности к угрозам криптоджекинга для своих облачных серверов. Поскольку этот тип атак становится все более распространенным, осведомленность потребителей остается ключом к киберзащите, говорят эксперты.

Криптоджекинг — это тип кибератаки, при котором хакеры захватывают ресурсы компьютера и используют их для майнинга криптовалют. Самая популярная монета, добываемая таким образом, — этоПолитика конфиденциальности монета Monero (XMR), который широко используется в даркнете.

Эта часть является частью CoinDeskНеделя горнодобывающей промышленности ряд.

Поставщики облачных услуг по сути сдают жилые дома в аренду своим пользователям, сказал Вэй Сянь Ти, специалист по киберпреступности в Интерполе. Они имеют ограниченную видимость того, что делают пользователи, и если они заглядывают в эти квартиры, возникают проблемы с Политика конфиденциальности . Следовательно, поставщики облачных услуг T много могут сделать, чтобы помешать пользователям загружать вредоносное ПО для криптоджекинга, которое заражает их компьютеры. Вместо этого, когда дело доходит до криптоджекинга, главным приоритетом Интерпола является информирование общественности об угрозах, которые представляет этот вид вредоносного ПО, чтобы пользователи могли оповестить власти, сказал он.

Читать дальше: Что такое криптоджекинг?

Облачные сервисы объединяют аппаратные ресурсы, предлагая их в качестве виртуализированных услуг по требованию платным подписчикам. Часто занимая пространство центра обработки данных на уровне городских кварталов, эти мощные, глобально распределенные системы являются лакомой целью для криптоджекеров. Взломав ONE виртуальную машину, они могут получить доступ к гораздо более крупным пулам аппаратных ресурсов в этих виртуализированных средах.

Большинство компаний и частных лиц полагаются на поставщиков облачных услуг, таких как Google или Amazon, для хранения данных и запуска приложений. Когда они используют эти сервисы, они создают свои собственные виртуальные машины в облаке поставщика и делятся ими с сотрудниками, которые, в свою очередь, подключают их к различным устройствам. Этот процесс открывает несколько векторов атак для криптоджекера, чтобы получить доступ к виртуальным машинам компании и, возможно, в конечном итоге, к огромным серверным ресурсам поставщика облачных услуг, которые могут включать фермы графических процессоров, часто используемые предприятиями для обучения систем искусственного интеллекта.

Растущая угроза криптоджекинга

Компания SonicWall, занимающаяся кибербезопасностью, подсчитала, что количество всех атак криптоджекинга выросло19% в годовом исчислениив 2021 году, причем основная часть прироста придется на Европу.

В своемОтчет по кибербезопасности за 2021 годПо данным Google Cloud, 86% скомпрометированных облачных экземпляров использовались для майнинга Криптo .

«Поскольку Криптовалюта растет в цене, некоторые злоумышленники прибегают к криптоджекингу с помощью программ-вымогателей», — сказал CoinDesk Картик Селварадж, директор по исследованиям безопасности в Microsoft. «Криптовалюта останется, а это, к сожалению, означает, что и Криптo тоже», — сказал он.

Генеральный директор компании по кибербезопасности Kaspersky в Юго-Восточной Азии Йео Сян Тионг отметил, что с ростом цен на Bitcoin в сентябре 2021 года число пользователей, столкнувшихся с угрозами майнинга Криптo, достигло 150 000 — самого высокого месячного показателя. Российская компания по кибербезопасности также отмеченные данные за прошлый годэто свидетельствует о том, что хакеры перенаправили ресурсы с традиционных кибератак, таких как распределенные атаки типа «отказ в обслуживании» (DDoS), на криптоджекинг.

Переключение надоказательство долиПо словам Сельвараджа из Microsoft, майнинг может помочь сдержать рост криптоджекинга, поскольку он сделает этот тип атак менее прибыльным.

Big Tech наносит ответный удар

«Microsoft и Intel недавно объединились для улучшенияMicrosoft Defender для конечных точек способность обнаруживать вредоносное ПО для майнинга Криптовалюта », — сказал Сельварадж. Microsoft использует Технологии поведенческого сканирования и сканирования памяти для «обнаружения как криптоджекинга, так и инфостилеров, нацеленных на кошельки», — сказал директор по безопасности.

Безопасность конечных точек защищает сеть, например, корпоративную облачную сеть, защищая устройства, которые подключаются к ней из-за ее брандмауэра. Эти конечные устройства — это те, с которыми взаимодействуют люди, например, сотрудники фирмы, например, ноутбуки, планшеты и ETC.

Ранее в феврале Google Cloud запустил новый продукт под названием Virtual Machine Threat Detection (VMTD), направленный на защиту клиентов от угроз криптоджекинга. Google Cloud отказался комментировать эту историю и указал CoinDesk на сообщение в блоге, анонсирующее их VMTD.

Читать дальше: T называйте это возвращением: маловероятный рост домашнего майнинга Bitcoin

В отличие от Microsoft, решение безопасности Google Cloud нацелено на обнаружение вредоносного ПО для майнинга Криптo , работающего на виртуальных машинах, путем проверки гипервизора, программного обеспечения, которое создает и запускает виртуальные машины. Этот метод смягчит удар по производительности по сравнению с традиционной безопасностью конечных точек, заявила фирма.

«По правде говоря, ни один подход с участием одного поставщика не будет достаточным», — сказал Джон Уэтингтон, эксперт по кибербезопасности и хакер-профессионал, изданию CoinDesk. «Хотя можно спорить о достоинствах или плюсах и минусах подхода конкретного поставщика, важно отметить, что эти решения часто принимаются в условиях информационного вакуума горсткой людей, а не одним человеком», — сказал он.

Amazon Web Services (AWS), поставщик облачных услуг интернет-магазина, отказался комментировать эту историю. Представитель заявил, что это «проблема мошенничества с кредитными картами/личными данными». По данным компании по кибербезопасности Cado, AWS стала жертвойатака на майнинг Криптoв августе 2020 года. Группа, известная как TeamTNT, успешно похитила учетные данные AWS и развернула на серверах XMRig, наиболее распространенное вредоносное ПО для криптоджекинга, фирмасказал в то время.

Согласно исследованию, проведенному компанией Alibaba Cloud, в ноябре 2021 года компания также подверглась криптоджекинговой атаке.Тренд МикроПредставитель Alibaba Cloud направил CoinDesk запрос веб-страницао своих возможностях по борьбе с программами-вымогателями и заявили, что на данный момент фирма не будет комментировать этот вопрос.

Криптоджекеры: Скрытые на виду

По словам Йео, в отличие от других видов атак, Криптo процветают, оставаясь скрытными в течение длительных периодов времени, что позволяет им добывать как можно больше Криптовалюта .

По этой причине, по словам Уэтингтона, «золотое правило в этой сфере — не создавать много шума».

Криптоджекеры «взломают достаточно устройств, чтобы объединить их вычислительную мощность» для создания большой сети криптоджекинга, которая будет более эффективна в получении дохода, сказал Йео из Kaspersky. Это приводит к «внезапному замедлению работы устройств или росту жалоб на производительность компьютеров между компаниями», сказал он.

Однако хакеры часто выбирают тихий modus operandi: распределенный ботнет с низким уровнем воздействия из майнеров XMRig, которые легко развернуть и, «если только что-то не будет ужасно неправильно с конфигурацией», облачные клиенты T заметят, сказал Уэтингтон. Эти атаки обычно проводятся командами криптоджекеров, а не предлагаются как услуга, сказал он.

Ти из Интерпола объяснил, что помимо хитрых методов хакеров пользователи могут просто подумать, что их компьютер устарел и стал работать медленнее, хотя на самом деле хакеры используют их ресурсы для майнинга криптовалют.

Зачастую вредоносное ПО находится во взломанных версиях легального программного обеспечения, поэтому «сканирование безопасности с меньшей вероятностью пометит загруженное приложение как угрозу», — сказал Йео.

В более широком смысле организации сталкиваются с «множеством поставщиков облачных услуг, нестандартными мерами безопасности и отсутствием прозрачности того, что происходит внутри их среды», — сообщил CoinDesk по электронной почте главный стратег по кибербезопасности компании VMware Рик МакЭлрой.

Ти отметил, что многие уязвимости, используемые для криптоджекинга, аналогичны тем, которые используются в других типах киберопераций.

Растущая изощренность криптоджекеров

В своем отчете по кибербезопасности Google Cloud сообщила, что в 58% атакованных облачных экземпляров вредоносное ПО было загружено в течение 22 секунд с момента первоначальной компрометации, что свидетельствует о том, что хакеры использовали автоматизированные инструменты.

МакЭлрой указал на атаку на среду Kubernetes. Kubernetes — это система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями, которая былавсе более популярнымсреди таких технологических фирм, какСпотифай и Booking.com.

Читать дальше: Почему некоторые разработчики Bitcoin говорят, что лазеры могут сократить затраты на электроэнергию при майнинге

Варианты Kubernetes доступны в облачных сервисах, таких какАВСи Google, а также их собственное программное обеспечение для управления облаком, однако контейнерную систему можно также настроить и развернуть независимо от поставщиков.

Graboid, тип вредоносного червя, специально нацелен на так называемые контейнеры, похожие на виртуальные машины, но работающие на Kubernetes. Это показывает инновационность криптоджекинга киберпреступников, а также их улучшенное понимание отсутствия защитных инструментов, защищающих среды Kubernetes, сказал МакЭлрой.

Сложность и изощренность угроз возросли за последние годы, сказал Йео из «Лаборатории Касперского». «Количество уникальных модификаций также увеличилось на 47% в третьем квартале 2021 года по сравнению со вторым кварталом 2021 года», — сказал он. Модификации — это изменения кода приложения для майнинга Криптo для майнинга нового токена или адаптации к новым системам.

Ти из Интерпола заявил, что атаки криптоджекинга все еще не столь сложны, как другие типы кибератак. Скрипты для майнинга криптовалют можно купить онлайн всего за 30 долларов, исследование компании по анализу угрозЦифровые Тенипоказали в 2018 году.

Методы атаки криптоджекера

Самый популярный метод атаки — фишинг, сказал МакЭлрой. В 2021 году SonicWall наблюдал, как криптоджекинг также распространялся через пиратское и взломанное программное обеспечение.

«Системы, которые T были исправлены или имеют проблемы конфигурации, которые видны всем, такие как веб-сайты или серверы электронной почты, по-прежнему остаются в верхней части списка», — сказал он. Известно, что хакеры сканируют сети на предмет незащищенных конечных точек; это может быть что угодно: от ноутбуков до виртуальных машин на облачных серверах и устройств Интернета вещей (IoT), таких как ваш умный холодильник.

В 2019 году Интерпол обнаружил, что более 20 000 маршрутизаторов были заражены вредоносным ПО для незаконного майнинга Криптo . Операция «Золотая рыбка», как его называли, заняло пять месяцев и в нем участвовали правоохранительные органы из 10 стран Юго-Восточной Азии. Через эти маршрутизаторы хакеры смогли заразить машины, а программное обеспечение для майнинга фактически работало на фоне браузеров, сказал Ти.

«Мы начнем видеть ряд периферийных вычислительных устройств, используемых для этой цели», — сказал МакЭлрой, добавив, что он видит, как злоумышленники охотятся за уязвимыми целями, такими как устройства IoT. Он отметил, что им, как правило, не хватает «возможностей предотвращения, обнаружения и реагирования, поскольку организации отдают приоритет повышению безопасности и видимости внутри облачных сред».

Чем больше криптоджекеров обращаются к растущей поверхности атак, предлагаемой устройствами Интернета вещей, тем больше потребителей должны будут осознавать эту угрозу, чтобы защитить себя.

«Чтобы защититься именно от атак криптоджекинга, необходимо также отслеживать использование процессора на всех конечных точках, включая те, которые размещены в облаке», — сказал Йео из «Лаборатории Касперского».

Дальнейшее чтение с недели майнинга CoinDesk

После кратковременного запрета город Нью-Йорк все еще считает, что по соседству живут Криптo

Города по всей территории США пытаются понять, что означает наличие горнодобывающих предприятий в их сообществах. Платтсбург предлагает пример.

Привлечет ли Беларусь Криптo на фоне санкций и российско-украинской войны?

Несмотря на благоприятные условия для бизнеса, политическая обстановка в стране может сдерживать международный капитал. Эта статья является частью Mining Week от CoinDesk.

Как выглядит FARM для майнинга Криптo ? Поразительные фотографии от Сибири до Испании

Репортеры CoinDesk путешествовали по Европе, Азии и Северной Америке, чтобы запечатлеть разнообразие объектов майнинга Криптовалюта . Эта статья является частью Mining Week CoinDesk.

ИСПРАВЛЕНИЕ (24 марта, 8:58 UTC):Исправлено написание футболки Интерпола.