В даркнете в пять раз возросло предложение софта для скрытого майнинга
За первое полугодие 2018 года на хакерских форумах было зафиксировано 477 объявлений о продаже или аренде программ для скрытого майнинга, в то время как за аналогичный период 2017 года их количество было в пять раз меньше — 99. Об этом говорится в новом исследовании международной компании по предотвращению кибератак Group-IB.
При этом софт отличается сравнительно низкой стоимостью — минимальная цена на программы для скрытого майнинга составляет 0,5$, средняя стоимость — $10.
Опасной тенденцией эксперты Group-IB называют широкую доступность троянов-майнеров, предназначенных для использования чужих устройств и инфраструктуры в целях нелегитимной генерации различных типов криптовалюты. Заражение инфраструктуры трояном-майнером может привести к отказу корпоративных приложений, сетей и систем. Несанкционированная работа сторонних программ без ведома владельцев бизнеса чревата репутационными потерями, а также рисками со стороны комплаенса и регуляторов.
«Низкий порог входа на рынок «черного заработка» на нелегальном майнинге приводит к тому, что добычей криптовалюты занимаются люди без технических знаний и какого-либо опыта участия в мошеннических схемах. Они не считают это преступлением, тем более что российское законодательное поле пока еще оставляет достаточно количество лазеек для того, чтобы избежать преследования за подобные хищения», — комментирует эксперт по киберразведке компании Group-IB Рустам Миркасымов.
Он добавил, что случаи ареста и практики судебного преследования за криптоджекинг единичны, несмотря на то, что большинство методов установки программы-майнера подпадают под статьи УК РФ «Неправомерный доступ к компьютерной информации» и «Создание, использование и распространение вредоносных компьютерных программ».
«Для криптоджекинга может быть использовано любое устройство (компьютер, смартфон, IoT, сервер), поэтому установки систем детектирования на уровне рабочих станций недостаточно. Симметричным ответом этой угрозе стало детектирование разных проявлений майнинга на сетевом уровне. Для этого необходимо использовать, в том числе, технологии поведенческого анализа для выявления ранее неизвестных программ и инструментов», — отмечает Миркасымов.
Специалисты Group-IB подчеркивают, что анализ подозрительной активности должен производиться в безопасной изолированной среде, при этом обеспечивая полную конфиденциальность данных о зараженных машинах, сегментах инфраструктуры и других ресурсах. Кроме того, компании должны иметь возможность защищаться от классического инсайдерства, то есть от собственных недобросовестных сотрудников, решивших умножить свой доход за счет ресурсов работодателя.
Напомним, ранее ForkLog сообщал, что по данным экспертов Group-IB, число взломанных аккаунтов на биткоин-биржах в начале 2018 года выросло на 689%.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!