Киберпреступники все активнее используют скрытый майнинг, а уязвимость EternalBlue, обнаруженная Агентством национальной безопасности США, делает распространение скрытых майнеров чрезвычайно эффективным.
Скрытый майнинг стремительно набирает обороты
Заражение скрытыми майнерами в 2018 году подскочило на 459% год к году, говорится в докладе некоммерческой организации Cyber Threat Alliance.
При распространении программ-скрытых майнеров мошенники стали более изобретательными. Так, они внедряют вредоносное ПО не только в компьютеры, но и в устройства интернета вещей (IoT), несмотря на то, что вычислительная мощность у таких устройств ниже той, что имеется у компьютеров. Атакам стали подвергаться также роутеры, декодеры, видеорегистраторы, смарт-ТВ и любые другие устройства, подключенные к интернету и имеющие хоть какую-либо вычислительную мощность.
В докладе Cyber Threat Alliance отмечается также, что киберпреступники стали осторожнее использовать вычислительную мощность зараженных устройств, чтобы не привлекать внимание и более длительное время оставаться незамеченными. Для этого они специально устанавливают лимит на потребление вычислительных мощностей.
«Более опытные организаторы атак конфигурируют свое майнинговое ПО таким образом, чтобы оно использовало только 20% вычислительных мощностей центрального процессора зараженного устройства. Другие прекращают майнить, когда фиксируют движение мышью».
Кибермошенники используют эксплойт американских спецслужб
По информации специалистов, кибермошенники стали использовать, среди прочих, уязвимость EternalBlue, которую часто называют эксплойтом АНБ США. АНБ обнаружила эту уязвимость несколько лет назад, но не обнародовала информацию о своей находке, чтобы использовать ее в собственных интересах. Но в апреле 2017 года информация об уязвимости все же просочилась в СМИ. Группа The Shadow Brokers рассказала об эксплойте, который позднее стал инструментом в руках киберпреступников. Самым известным случаем использования этой уязвимости считается всемирная атака вируса-вымогателя WannaCry.
Хотя Microsoft создала патч, чтобы устранить лазейку, используемую EternalBlue, за прошедший год многие пользователи его так и не установили. Microsoftв свою очередь открыто критиковала действия АНБ, отмечая, что сокрытие информации об обнаруженных эксплойтах приводит к тому, что ими позднее пользуются не столько спецслужбы, сколько киберпреступники.
«Мы видели, как уязвимости, заготовленные ЦРУ, всплывали на WikiLeaks, а теперь украденная у АНБ уязвимость угрожает клиентам по всему миру».