• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Ботнеты все чаще используются для хищения криптовалюты

    Стоимость биткоина в конце прошлого года достигла невероятных 20 тысяч долларов, и несмотря на существенное снижение курса за первые две недели 2018-го, интерес к новому типу валют не утихает. Популярные биржи и обменники даже приостанавливают регистрацию новых юзеров в связи с огромными нагрузками на сервера. Однако киберпреступники также не остаются в стороне, наращивая силы в атаках на трейдеров, майнеров и простых пользователей.

    Количество вредоносов, специализирующихся на скрытом майнинге (криптоджекинг) за последнее время возросло в несколько раз. Мощности девайса рядового юзера все чаще используются без его ведома для добычи криптовалют. Такие малвари – не новость, а вот рост активности со стороны операторов крупнейших ботнетов стало неожиданностью для лиц, заинтересованных в безопасности криптосообщества.

    Satori для майнинга на чужих мощностях

    Вначале января экспертам по ИБ удалось выявить улучшенную версию ботнета Satori. Раньше он применялся лишь для взлома IoT девайсов. Теперь Satori.Coin.Robber «умеет» атаковать приборы для «добычи» популярного альткоина Ethereum. Ботнет для майнинга уже заработал более двух монет.

    Ботнеты все чаще используются для хищения криптовалюты

    Вредонос сканирует 3333 порт, ищет Cleymore Miner (майнинговая программа), после чего подставляет нужный адрес кошелька вместо настоящего кошелька жертвы. Дабы не усугублять ситуацию, специалисты пока не публикуют данные об эксплоите, который использует зловред. Выяснилось только, что хакер может взаимодействовать с прибором и подменять адрес кошелька без должной аутентификации.

    Necurs для игр с курсом

    Криптовалютой начали интересоваться и операторы Necurs. Количество зараженных хостов, из которых состоит данный ботнет, превышает шесть миллионов. До роста популярности криптовалют Necurs в основном рассылал фишинговые письма и спам.

    Теперь сеть решает задачи, связанные с курсом криптовалют. Манипулировать рынком ценных бумаг операторам Necurs удавалось и раньше, теперь pump-and-dump работает во благо малоизвестного альткоина SIC (Swisscoin). Интересно, что в 2017 эту монету назвали сетевым маркетингом, который реализовывает схему Понци. В результате обращение Swisscoin приостановили. Тем не менее, 15 января этого года торговлю возобновили, чем и вызвали интерес со стороны Necurs.

    Веб-серверы под угрозой

    Киберпреступники давно поняли, что заражение мощного сервера принесет намного больше прибыли, нежели атаки на тысячи домашних компьютеров. Зловред RubyMiner – очередная попытка атаковать серверы в разных уголках планеты и начать на них скрытый майнинг. Веб-серверы, работающие под управлением Linux и Windows оказались уязвимыми перед разными брешами, выявленными в разных языках программирования. В результате атаки на сервер устанавливается вредонос XMRig, который разработан для майнинга Monero.

    Таким образом, подход к информационной безопасности следует пересмотреть как владельцам высокомощных серверных станций, так и простым пользователям, ведь хакеры бьют во всех направлениях, используя ботнеты для майнинга и заставляя ваш компьютер трудиться для чужого блага.