Таємний майнінг на ваших серверах
Таємний майнінг на ваших серверах
За спостереженнями експертів Лабораторії Касперського, зараження програмами-змагачами поступово поступаються провідними позиціями у статистиці кіберзагроз новій проблемі — несанкціонованому майнінгу криптовалют. Якщо у 2016–2017 роках. з майнерами зіткнулися майже 1,9 млн користувачів, то у 2017–2018 роках. їхня кількість зросла майже в півтора рази, до 2,7 млн осіб. І все частіше жертвами стають цілі компанії, що загрожує значно більшими втратами.
Злочинний або чорний майнінг відрізняється від законного лише тим, що зловмисники використовують обладнання, яке їм не належить. Для цього вони або заражають чужі комп'ютери, або заманюють жертв на сайт зі скриптами, які запускають процес майнінгу у браузері. Зростання популярності чорних криптомайнерів почалося нічим не примітно - з атак на домашні комп'ютери. Однак пересічні користувачі приносять зловмисникам копійки, тож ті почали шукати більш грошові цілі.
Куди вигідніше заразити не домашній комп'ютер, а сервер: вони працюють на значно потужнішому залізі, яке може видобувати більше криптовалюти. Крім того, зараження сервера складніше помітити (особливо якщо злочинці не надто жадібні і не намагаються зайняти своїми процесами всі ресурси). І нарешті, веб-сервери можна використовувати для розміщення на них веб-майнерів, які заражатимуть майнінговими скриптами клієнтські браузери.
Вам це нічого не нагадує? Нам нагадує: шкідливі майнери йдуть тим самим шляхом, яким уже пройшли програми-вимагачі, — від домашніх комп'ютерів до бізнес-машин. Наступним логічним кроком мають стати цільові атаки, розраховані на впровадження майнерів у корпоративну інфраструктуру. Експерти анітрохи не сумніваються, що скоро і такі приклади виявлять у дикій природі.
Деякі компанії вважають шкідливий майнінг незначною загрозою. Прихований видобуток криптовалюти ніяк не впливає на збереження корпоративної інформації. Іноді вона не заважає і бізнес-процесам — переважно тому, що кіберзлочинці ретельно аналізують навантаження зараженого сервера і займають лише частину його ресурсів, щоб їхня присутність не виявили.
Однак компаніям навряд чи варто заплющувати очі на спроби темних особистостей отримати прибуток за їх рахунок, перетворюючи сплачену ними електроенергію на криптовалюту. Додаткове навантаження прискорює знос обладнання та призводить до дострокової відмови серверів. Крім того, якщо хтось розмістив криптомайнер у вас на сервері, це означає, що злочинці вже подолали ваш захист та впровадилися в інфраструктуру. Можливо, прямо зараз ваші секрети їм і не потрібні, проте ні гарантії, що пізніше вони не вирішать додатково заробити на крадіжці даних.
Що робити для захисту від несанкціонованого майнінгу криптовалют?
Для початку слідувати рекомендаціям, які ми не втомлюємося повторювати: з підозрою ставитися до всіх вкладень електронної пошти та повідомлень від людей, яких ви не знаєте; вчасно оновлювати програми; використовувати захисні рішення — загалом вживати стандартних заходів безпеки. Зрештою, криптомайнери — шкідливе програмне забезпечення, і поширюються вони тими самими методами: через шкідливі поштові вкладення та вразливості.
Щодо майнерів є й особливі поради. Насамперед — стежте за ресурсами ваших серверів. Якщо повсякденне навантаження несподівано та різко зросло, це може бути симптомом прихованого майнера. Крім того, корисно регулярно проводити аудити безпеки корпоративної мережі. І не варто забувати, що під загрозою і менш очевидні мішені: системи електронної черги, платіжні термінали та автомати для продажу товарів. Заразив армію таких пристроїв, злочинці можуть намайнити значний капітал.
В якості надійного рішення для захисту серверів і комп'ютерів співробітників радимо використовувати Kaspersky Endpoint Security для бізнесу. Цей продукт захищає від шкідливого програмного забезпечення, блокує шкідливі сайти, автоматично виявляє вразливості, сам завантажує та встановлює патчі. Він також здатний забезпечити безпеку веб-шлюзів, серверів електронної пошти, платформ спільної роботи та інших серверних елементів інфраструктури.
