Внимание на серверы: майнить биткоин дорого, и кому-то ваши мощности могут показаться хорошим способом снизить траты🏢
В рамках кампании Интерпола #OnlineCrimeIsRealCrime рассказываем о криптоджекинге — майнинге криптовалют на зараженных устройствах. С этой угрозой сталкиваются и малый бизнес, и корпорации: злоумышленники часто прибегают к криптоджекингу, потому что он позволяет сразу получить реальный доход.
Как компании становятся жертвами
Чтобы задействовать чужие вычислительные мощности, преступники распространяют специальные вредоносные программы — майнеры. Вот как майнер может попасть к жертве:
▪️Во-первых, злоумышленники компрометируют уязвимые сети и устанавливают майнеры на серверы компаний. При этом подходе злоумышленники стараются заразить как можно больше систем, чтобы увеличить прибыль.
▪️Во-вторых, киберпреступники взламывают сайты и размещают там вредоносные JS-скрипты. Если сотрудник компании зайдет на такой сайт, запустившийся скрипт начнет тратить ресурсы корпоративного устройства. При этой схеме прибыль мошенников напрямую зависит от количества визитов: каждый посетитель невольно становится частью майнинг-пула.
▪️Наконец, известны и такие случаи, когда майнер запускает на серверах компании ее собственный сотрудник. Обычно на это идут люди с неограниченным доступом к инфраструктуре и низким риском быть обнаруженными. Такие возможности есть, например, у системного администратора, в обязанности которого входит обеспечение кибербезопасности компании.
Как обнаружить заражение
Основные индикаторы работы майнера — высокая загрузка процессора и растущий счет за электроэнергию. Если кажется, что устройство беспричинно потеряло в производительности, а счета увеличились, возможно, дело в любителе халявных криптовалют.
Как защититься
Хорошая новость: в отличие от угроз, о которых мы обычно рассказываем, для защиты от криптоджекинга есть простые рецепты. Самое доступное, что можем посоветовать, — не игнорировать стандартные антивирусы. Они неплохо выявляют майнеры и не дадут злоумышленникам заработать на ваших тратах.
В рамках кампании Интерпола #OnlineCrimeIsRealCrime рассказываем о криптоджекинге — майнинге криптовалют на зараженных устройствах. С этой угрозой сталкиваются и малый бизнес, и корпорации: злоумышленники часто прибегают к криптоджекингу, потому что он позволяет сразу получить реальный доход.
Как компании становятся жертвами
Чтобы задействовать чужие вычислительные мощности, преступники распространяют специальные вредоносные программы — майнеры. Вот как майнер может попасть к жертве:
▪️Во-первых, злоумышленники компрометируют уязвимые сети и устанавливают майнеры на серверы компаний. При этом подходе злоумышленники стараются заразить как можно больше систем, чтобы увеличить прибыль.
▪️Во-вторых, киберпреступники взламывают сайты и размещают там вредоносные JS-скрипты. Если сотрудник компании зайдет на такой сайт, запустившийся скрипт начнет тратить ресурсы корпоративного устройства. При этой схеме прибыль мошенников напрямую зависит от количества визитов: каждый посетитель невольно становится частью майнинг-пула.
▪️Наконец, известны и такие случаи, когда майнер запускает на серверах компании ее собственный сотрудник. Обычно на это идут люди с неограниченным доступом к инфраструктуре и низким риском быть обнаруженными. Такие возможности есть, например, у системного администратора, в обязанности которого входит обеспечение кибербезопасности компании.
Как обнаружить заражение
Основные индикаторы работы майнера — высокая загрузка процессора и растущий счет за электроэнергию. Если кажется, что устройство беспричинно потеряло в производительности, а счета увеличились, возможно, дело в любителе халявных криптовалют.
Как защититься
Хорошая новость: в отличие от угроз, о которых мы обычно рассказываем, для защиты от криптоджекинга есть простые рецепты. Самое доступное, что можем посоветовать, — не игнорировать стандартные антивирусы. Они неплохо выявляют майнеры и не дадут злоумышленникам заработать на ваших тратах.