БЮЛЕТИНИ
Бюлетин за киберсигурност - Август 2019
Card image cap

Въведение

В августовския бюлетин ще бъде описана една от често срещана атака в Интернет пространството, която се нарича „криптоджакинг“, на английски cryptojacking. Ще бъде предоставена информация, как се извършва заразяването и какви са последствията от това.

Какво представлява „Криптоджакинга“?

„Криптоджакинга“ е неразрешено използване на компютъра ви за добив на криптовалута, което може да доведе до външни и вътрешни повреди на компонентите на вашия компютър. Обикновено хакерите правят това, като примамват жертвите да кликнат върху злонамерена връзка в имейл, който зарежда криптовалутен код на компютъра. Друг начин, който се използва е, чрез заразяване на WEB сайт или онлайн реклама, които използват JavaScript, който след зареждане на WEB страницата се изпълнява автоматично в WEB браузера на жертвата. И при двата начина кода използван за добив на криптовалута работи във фонов режим, докато нищо не подозиращите жертви използват своите компютри нормално.

Защо е популярен?

Никой не знае със сигурност, колко криптовалута се добива с „Криптоджакинга“ , но изследванията показват, че тази практика е широко разпространена. Причината за неговата популярност е: „повече пари при по-малък риск‘. Например при заразяване на 100 компютъра с крипто вирус само 3 жертви ще бъдат склонни да платят откуп, докато при използване на „Криптоджакинга“ и стоте заразени компютъра ще донесат печалба на хакера. Допълнително при „Криптоджакинга“, риска хакерите да бъдат хванати е много малък, а и да бъде открит софтуера добиващ валута, жертвите нямат стимул да повдигат обвинение, тъй като нищо не им е било откраднато или криптирано.

Как се използва?

В началото най-често използвания начин за „Криптоджакинг“ е, чрез браузерите на потребителите посещаващи заразени сайтове. Статистиката сочи, че до средата на 2018 г. този начин достига своя пик, когато е отчетено, че в над 40 000 WEB сайта е имплементиран зловреден код за добиване на криптовалута.

Тази тенденция рязко се променя в началото на 2019 г., когато броя на заразените сайтове спада с 23% в сравнение с началото на 2018 г. Причината е, че хакерите масово се ориентират към по-ефективния начин за добив на криптовалута, чрез заразяване на компютри с криптовалутен код. На базата на съществуващите вируси, са разработени различни вариации на зловредни криптовалутни кодове – криптовалутни-червеи, криптовалутни-ботове, криптовалутен-рансъмуер и др. Дори прословутият криптиращ вирус WannaCry е използван за създаване на криптовалутен вирус WannaMine.

Вреди от „Криптоджакинга“

Въпреки, че на пръв поглед „Криптоджакинга“ да изглежда безобиден той има и своите лоши страни:

  • Натоварва сериозно ресурсите, които използва, което води до увеличаване на сметките за ток, до по-бързо износване на компютрите, а в определени случаи и до прегряване и дефектирането им;
  • Забавя работата на компютрите, на които е инсталиран, като ограничава процесорното време и количеството памет използвани от потребителите и от услугите доставяни от сървърите;
  • Разпространява се в цялата мрежа и се опитва да зарази сървърите на организацията, за да използва компютърната им мощ;
  • Намалява пропускателната способност на мрежата, в която функционира;
  • Увеличава риска за сигурността, поради инсталирането на ненадеждна програма;

Извършва се кражба на компютърни ресурси без знание на притежателя им.

Полезни връзки

CERT България