Число хакерских атак, связанных с криптовалютными вредоносами, в 2017 году выросло на 50%. Такие данные приводит в своем исследовании «Лаборатория Касперского». Число пострадавших пользователей — 2,7 млн человек против 1,9 млн годом ранее, сообщает C-News.
При этом отдельные группировки взломщиков зарабатывали на этом миллионы. Основными способами распространения майнеров стали потенциально нежелательные приложения, распространяемые через партнерские программы, а также выполняемые в браузере скрипты наподобие Coinhive. Только этот скрипт программы «Лаборатории» блокировали более 70 млн раз.
«Майнер сам по себе не относится к категории зловредных программ, поскольку не оказывает деструктивного воздействия на процесс работы компьютера, а лишь замедляет его работу. Поэтому для домашних пользователей важно обращать внимание на производительность своего устройства, а также использовать базовые методы защиты: антивирус и расширения для браузеров для блокирования рекламы и скриптов», — рекомендует системный инженер Fortinet Вячеслав Гордеев.
Многие группы взломщиков ради увеличения прибыли атакуют не только простых пользователей, но и крупный бизнес, который привлекателен из-за наличия большей вычислительной мощности. Например, майнер Wannamine был распространен с помощью эксплойта EternalBlue во внутренних сетях ряда компаний, принеся своим создателям более 2 млн долларов. На майнерах-ботнетах киберпреступники во второй половине 2017 года заработали более 7 млн долларов, прибыль одной из групп составила 5 млн долларов.
«Получение майнера на серверные фермы влечет за собой замедление их работы и, как следствие, принесет убытки бизнесу. Для защиты от такого рода вредоносов потребуется целый комплекс мер, начиная с организационных (включая обучение корпоративных пользователей правилам безопасного использования интернета) и заканчивая установкой технических и программных средств: Next-Generation Firewall с функциями антивирусной проверки и категоризации веб-ресурсов, устройств класса sandbox (“песочница”), решений для защиты конечных точек и средств мониторинга», — отмечает Вячеслав Гордеев.
По мнению экспертов, проблема майнинга будет оставаться актуальной до тех пор, пока цена криптовалют держится на высоком уровне. При этом сами способы распространения таких вредоносов довольно просты для злоумышленников. Вместе с тем все чаще отмечаются случаи, когда хакеры отказываются получать выкуп от компаний за прекращение атак, так как в среднесрочной перспективе они могут заработать гораздо больше.
Большие проблемы пользователям создают и вредоносные боты, они захватили значительную часть трафика в Сети. Такие выводы по результатам исследования сделала компания Distil Networks.
Так называемые боты захватили более 40% мирового трафика, причем половина его приходится на откровенно вредоносные программы, которые занимаются сбором данных, брутфорс-атаками, мошенничеством, взломом аккаунтов в социальных медиа, накрутками рекламных показов и т. д. На живых людей сегодня приходится лишь 57,8% мирового трафика.
Такие цифры приводятся в исследовании Bad Bot Report 2018: The Year Bad Bots Went Mainstream («Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом»).
«Вредоносные боты взаимодействуют с приложениями таким же образом, как и легитимные пользователи, что затрудняет их обнаружение. Боты делают возможными всяческие злоупотребления данными и атаки против ваших сайтов и API. Хакеры, недобросовестные конкуренты и мошенники с их помощью могут производить широкий диапазон вредоносных действий. Они включают в себя всевозможный сбор данных, в том числе самых что ни на есть конфиденциальных — персональных, финансовых, относящихся к коммерческой тайне и т. д., накрутку рекламы, спам, мошеннические транзакции, перехват аккаунтов», — говорится в исследовании.
К этому неизбежно приходится добавить многократно задокументированное использование ботов в социальных сетях для продвижения ложной информации (fake news) в коммерческих и политических интересах. Именно вследствие этого боты привлекли к себе повышенное внимание, однако проблема и шире, и глубже.
В исследовании Distil упоминается, например, история с сервисом Devumi, который занимался продажей ботов-фолловеров в Twitter своим клиентам. Twitter впоследствии вычистил миллионы фейковых аккаунтов, но вместо них плодятся новые.
От деятельности ботов страдают спортивные и концертные агентства: билеты скупаются автоматически и перепродаются конечным пользователям многократно дороже.
Еще в 2016 году в США был принят законопроект о запрете использования программного обеспечения для массовой скупки билетов и обхода средств безопасности на сайтах, где эти билеты продаются. В Великобритании и Канаде разрабатывается или уже принято аналогичное законодательство.
Вредоносные боты также атакуют фирмы, связанные с азартными играми (на ботов приходится до 53,1% общего трафика к их сайтам) и авиакомпании (43,9%).
По сведениям Distil, в 2017 году около 82,7% вредоносного бот-трафика исходило из дата-центров. Всего лишь годом ранее на дата-центры приходилось только 60,1%. Причиной стало, вероятно, постоянное удешевление облачных ресурсов.
Что касается самих вредоносных ботов, то около 74% из них оказались «умеренно сложными или сложными», способными уклоняться от детектирования или хотя бы предпринимать попытки к этому. Кроме того, как минимум дважды в месяц против всех сайтов в Сети производятся атаки, нацеленные на перехват аккаунтов.
В исследовании указывается, что наиболее активные профилактические меры против ботов применяются в России: более 20,7% российских сайтов так или иначе блокируют запросы от вредоносных ботов.
«То, что в рунете принимаются самые активные меры против ботов, вполне закономерно. Использование ботов уже несколько лет как приобрело характер целой индустрии, — считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — В последние годы СМИ общей направленности неоднократно публиковали информацию о ботах в социальных сетях, но это лишь вершина айсберга».
По информации https://stimul.online/news/vredonosnye-maynery-i-boty-atakuyut-internet/