Атаки с помощью криптовалюты серьезно недооцениваются, говорит BlackBerry VP

Атаки с помощью криптовалюты являются как внутренней, так и внешней угрозой, поскольку хакерские группы становятся все более организованными в попытках использовать уязвимости в сетях.Тем не менее, есть также случаи, когда некоторые администраторы используют действующие права для заработка денег на незаконном майнинге криптовалюты с использованием сетевых ресурсов фирмы, и многие организации «не имеют об этом большого представления», говорит Джош Лемос, вице-президент по исследованиям и аналитике в BlackBerry.,

Лемос сказал Cointelegraph, что программное обеспечение для майнинга криптовалюты не обязательно является вредоносным, а скорее оппортунистическим, использует вычислительные ресурсы для получения денежной выгоды, «хотя вы часто обнаруживаете, что оно связано с вредоносным программным обеспечением», а также это факт, недостаточно хорошо наблюдаемый некоторыми организациями, когда он появляетсядля защиты своих сетей.

Любое вредоносное ПО может быть опасным

Лемос более подробно остановился на современных приложениях для майнинга криптовалюты, заявив, что майнеры криптовалюты не должны быть изощренными и могут быть доставлены различными способами: «из JavaScript, запущенного на веб-сайте в виде атаки« дыры в воде », или встроенного в фишинговую электронную почту»проводить цепные атаки с помощью майнеров, встроенных в образы док-центров и вредоносных расширений браузера ».Далее он добавил, что: «Распределение является основной целью, а обнаружение не несет значимого риска, TA могут распространять своих майнеров повсюду».

Недавние случаи крипто-взлома, такие как Lucifer, демонстрируют закономерность – обычное использование приложения XMRig для крипто-майнеров в атаках.Руководитель BlackBerry объяснил, почему Monero (XMR) часто используется в атаках, а не в других валютах:

«Monero считается более прибыльным для среднего пользователя из-за особенностей алгоритма майнинга.Каждый раз, когда у вас есть необразованные пользователи, которые ищут быстрый доллар, у вас будет больше возможностей для эксплуатации.Старая пословица по-прежнему верна: лучший способ разбогатеть в золотой лихорадке – это продать лопаты.В этом случае лопаты также содержат вредоносные программы ».

Пандемия вождения криптовалютных атак?

Лемос полагает, что тот факт, что хакеры используют полные наборы вредоносных программ с возможностями, которые используют многочисленные уязвимости для обеспечения устойчивости, показывает растущую тенденцию в таких видах крипто-атак, и Люцифер является «продолжением или развитием этой тенденции».

Поскольку пандемия COVID-19 все еще активна в нескольких странах, Ламос утверждает, что пока криптовалюты считаются «ценными альтернативными инвестициями», тенденция к криптовалютным атакам «останется», поскольку речь идет не о том, чтобы обвинятьособенно связанный с коронавирусом скачок.