Атаки с помощью криптовалюты являются как внутренней, так и внешней угрозой, поскольку хакерские группы становятся все более организованными в попытках использовать уязвимости в сетях.Тем не менее, есть также случаи, когда некоторые администраторы используют действующие права для заработка денег на незаконном майнинге криптовалюты с использованием сетевых ресурсов фирмы, и многие организации «не имеют об этом большого представления», говорит Джош Лемос, вице-президент по исследованиям и аналитике в BlackBerry.,
Лемос сказал Cointelegraph, что программное обеспечение для майнинга криптовалюты не обязательно является вредоносным, а скорее оппортунистическим, использует вычислительные ресурсы для получения денежной выгоды, «хотя вы часто обнаруживаете, что оно связано с вредоносным программным обеспечением», а также это факт, недостаточно хорошо наблюдаемый некоторыми организациями, когда он появляетсядля защиты своих сетей.
Лемос более подробно остановился на современных приложениях для майнинга криптовалюты, заявив, что майнеры криптовалюты не должны быть изощренными и могут быть доставлены различными способами: «из JavaScript, запущенного на веб-сайте в виде атаки« дыры в воде », или встроенного в фишинговую электронную почту»проводить цепные атаки с помощью майнеров, встроенных в образы док-центров и вредоносных расширений браузера ».Далее он добавил, что: «Распределение является основной целью, а обнаружение не несет значимого риска, TA могут распространять своих майнеров повсюду».
Недавние случаи крипто-взлома, такие как Lucifer, демонстрируют закономерность – обычное использование приложения XMRig для крипто-майнеров в атаках.Руководитель BlackBerry объяснил, почему Monero (XMR) часто используется в атаках, а не в других валютах:
«Monero считается более прибыльным для среднего пользователя из-за особенностей алгоритма майнинга.Каждый раз, когда у вас есть необразованные пользователи, которые ищут быстрый доллар, у вас будет больше возможностей для эксплуатации.Старая пословица по-прежнему верна: лучший способ разбогатеть в золотой лихорадке – это продать лопаты.В этом случае лопаты также содержат вредоносные программы ».
Лемос полагает, что тот факт, что хакеры используют полные наборы вредоносных программ с возможностями, которые используют многочисленные уязвимости для обеспечения устойчивости, показывает растущую тенденцию в таких видах крипто-атак, и Люцифер является «продолжением или развитием этой тенденции».
Поскольку пандемия COVID-19 все еще активна в нескольких странах, Ламос утверждает, что пока криптовалюты считаются «ценными альтернативными инвестициями», тенденция к криптовалютным атакам «останется», поскольку речь идет не о том, чтобы обвинятьособенно связанный с коронавирусом скачок.
Прокуроры Тайваня рекомендуют приговорить к тюремному заключению минимум 20 лет для четырех главных подозреваемых по…
Фирма по управлению активами Franklin Templeton запустила свой биржевой фонд Ethereum (ETF), получивший название «Franklin…
Гигант финансовых услуг DTCC заявил, что он не будет предоставлять какое-либо обеспечение биржевым фондам (ETF),…
Цена акций Nvidia (NVDA), одного из крупнейших производителей графических процессоров (GPU), на этой неделе восстановилась…
Сообщается, что регуляторы США закрыли базирующийся в Филадельфии Republic First Bank, что стало первым банковским…
У генерального директора Yuga Labs Грега Солано был «тяжелый день», сообщил он сотрудникам компании в…