ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
«юзин ¬ладислав«юзин ¬ладислав

5 минут чтени€

¬ современной среде информационной безопасности преобладают криптоминирующие вредоносные программы, также известные как криптоджеккинг. ¬ 2019 году 38% всех компаний в мире пострадали от такого вредоносного ѕќ.

¬ этой статье мы подробно рассмотрим типологию крипто-вредоносных программ и обсудим п€ть самых крупных крипто-вредоносных атак.  роме того, дадим несколько кратких рекомендаций о том, как защититьс€ от таких программ.

 риптоджекинг: как крипто-вредоносные программы доминируют в кибербезопасности

“ипологи€ крипто-вредоносных программ

 рипто-вредоносные программы можно разделить на три категории:

  • вредоносные ѕќ дл€ крипто-майнинга;
  • крипто-вымогатели;
  • крипто-кражи.

¬редоносные ѕќ дл€ крипто-майнинга

¬редоносное ѕќ дл€ крипто-майнинга Ч это вредоносное ѕќ, которое заражает компьютер, чтобы использовать его вычислительную мощность дл€ того, чтобы майнить криптовалюту без авторизации.

ѕосле заражени€ компьютера этот тип вредоносных программ может оставатьс€ незамеченным в течение долгого времени, поскольку он предназначен дл€ работы без привлечени€ внимани€.

ќдним из признаков, указывающих на заражение вредоносным ѕќ дл€ шифровани€, €вл€етс€ медленна€ работа зараженного компьютера. ¬ некоторых крайних случа€х вредоносное ѕќ может полностью блокировать работу зараженного компьютера из-за полного истощени€ ресурсов этого ѕ .

¬редоносное ѕќ дл€ крипто-майнинга может затронуть не только настольные компьютеры, но и ноутбуки, мобильные телефоны и устройства »нтернета вещей (IoT).

„тобы проиллюстрировать работу подобного вредоносного ѕќ, мы кратко обсудим один конкретный тип такого вредоносного ѕќ, а именно WannaMine. ќн использует зараженный компьютер, чтобы генерировать криптовалюту Monero. WannaMine использует хакерский инструмент EternalBlue.

ѕервоначально его разработалојгентство национальной безопасности —Ўј (NSA), но позже послужил основой дл€ различных вредоносных приложений, включа€ печально известный WannaCry.  риптовалюта, генерируема€ через WannaMine, добавл€етс€ в цифровой кошелек мошенников.

ѕо оценкам, более 500 миллионов пользователей »нтернета добывают криптовалюты на своих вычислительных устройствах, не зна€ об этом.


 рипто -вымогатели

 рипто-вымогатель Ч это вредоносна€ программа дл€ шифровани€ файлов, которые хран€тс€ на зараженном компьютере, и просит пользователей этого компьютера заплатить выкуп за доступ к зашифрованным файлам.

¬ыкуп, как правило, варьируетс€ от 300 до 500 долларов —Ўј и должен быть оплачен в биткойнах или другой криптовалюте.  рипто-вымогатели могут нанести существенный урон мировой экономике. Ќапример, предполагаемые убытки от крипто-вымогателей WannaCry составл€ют 4 миллиарда долларов —Ўј.

ќколо 230 000 компьютеров по всему миру заразились этой программой, включа€ компьютеры больниц и телекоммуникационных компаний.

«а два мес€ца до по€влени€ WannaCry Microsoft выпустила исправление безопасности, которое защищало пользователей Microsoft Windows от WannaCry и других вредоносных программ, основанных на эксплойте EternalBlue. ќднако, поскольку многие люди и организации не обновили свои операционные системы своевременно, WannaCry удалось заразить большое количество компьютеров.

 ак только WannaCry заражает компьютер, он шифрует файлы, хран€щиес€ на этом компьютере, и требует выкуп: от 300 до 600 долларов.

ќднако большинство жертв, которые заплатили запрошенный выкуп, не расшифровали свои файлы. Ќекоторые исследователи утверждают, что никому не удалось расшифровать файлы, которые зашифровала WannaCry.


 рипто-кража

 рипто-кража направлена на тайную кражу криптовалюты у пользователей зараженных компьютеров.

Ќапример, хакерска€ группа Lazarus из —еверной  ореи использовала приложение дл€ обмена сообщени€ми Telegram дл€ распространени€ вредоносных программ, позвол€ющих злоумышленникам красть криптовалюты.

“акое вредоносное ѕќ часто разрабатывают хакеры из —еверной  ореи, поскольку криптовалюты позвол€ют северокорейцам уклон€тьс€ от экономических санкций, введенных р€дом стран и международных организаций.

—огласно отчету ќќЌ от 2019 года, —еверна€  оре€ получила более 2 миллиардов долларов —Ўј в виде криптовалюты путем взлома криптовалютных бирж и других организаций.

“оп 5 крипто-вредоносных атак:


1. Retadup

Retadup, ѕќ дл€ крипто-майнинга, должно быть первым в списке, потому что ему удалось заразить и создать ботнет из 850 000 компьютеров.

Ѕотнет, который считалс€ одним из крупнейших в мире, обнаружила и уничтожила французска€ полици€.


2. Smominru

ѕрограммное обеспечение дл€ крипто-вымогательства Smominru находитс€ на втором месте, поскольку оно затронуло более 500 000 машин.


3. CryptoLocker

¬редоносна€ программа CryptoLocker получает бронзовую медаль, поскольку она также затронула более 500 000 компьютеров. ќднако ущерб, причиненный им, пока не€сен.


4. Bayrob Group

¬редоносное ѕќ дл€ крипто-майнинга Bayrob Group, затронувшее более 400 000 компьютеров, занимает четвертое место. —тоит отметить, что два члена преступной группы были экстрадированы из –умынии в —Ўј и осуждены за киберпреступность и мошенничество.


5. WannaCry

ѕ€тое место занимает WannaCry, крипто-вымогатель, который более подробно обсуждалс€ выше. «аражено 230 000 компьютеров.


 ак защититьс€ от крипто-вредоносных программ

„астные лица и организации, которые хот€т защитить себ€ от крипто-вредоносных программ, должны повышать свою осведомленность в области информационной безопасности посредством образовани€ и обучени€. Ёто св€зано с тем, что крипто-вредоносные программы обычно распростран€ютс€, заманива€ компьютерных пользователей открывать вредоносные вложени€ или нажимать на мошеннические веб-сайты.

¬ дополнение к повышению осведомленности о крипто-вредоносных программах, необходимо регул€рно устанавливать обновлени€ программного обеспечени€ и исправлени€, чтобы предотвратить использование хакерами таких у€звимостей, как EternalBlue.

» последнее, но не менее важное: крайне важно установить надежное решение дл€ защиты от вредоносного ѕќ, которое вы€вл€ет и удал€ет его безопасно, быстро и эффективно.