Зміст:
Відео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Вересень 2024)
Криптовалюта може бути найпомітнішим успіхом технології blockchain, але не все в цьому золото. Шахтарі знайшли новий спосіб заробити для себе, в той же час зменшивши свої витрати. Це легко: вони просто мають за це ви заплатите. Те, що відбувається, полягає в тому, що хакери встановлюють код на сайті, де ви, швидше за все, відвідуєте довгий період часу. Поки ви знаходитесь там, заражене оголошення додасть у ваш комп’ютер програмне забезпечення для видобутку криптовалют, де воно видобувається за валюту, поки ви намагаєтесь зробити щось інше.
Зловмисне програмне забезпечення походить від CoinHive, який став популярним серед хакерів. CoinHive дозволяє шахтному програмному забезпеченню працювати на інших комп'ютерах та використовувати їх ресурси. За повідомленнями, видобуток валюти може витягти близько 80 відсотків ресурсів комп’ютера, що залишає достатньо доступного, що більшість людей досі не помічають під час випадкового використання.
Вартість бізнесу
Але ваша організація помітить, особливо якщо незаконний видобуток криптовалют почне поширюватися у вашій мережі або особливо на ваших серверах. Навіть якщо ви платите за послуги центру обробки даних, ця обчислювальна потужність коштує вам грошей на придбання, і якщо ви втрачаєте потужність, оскільки несанкціоноване програмне забезпечення їсть цикли процесора, можливо, вам доведеться купувати більше потужностей.
Також проблематично, якщо ваші сервери чи навіть офісні комп'ютери настільки забилися, що вони не можуть доставити; тоді у вас виникнуть проблеми з керуванням ключовими процесами, а це означає, що ви можете втратити бізнес. Незважаючи на те, що 80-відсоткове навантаження може не помітити на споживчому комп’ютері, ви, ймовірно, не купуєте більше обчислювальної потужності, ніж потрібно для використання в бізнесі, тому набагато більше шансів, що це буде проблемою. Наприклад, під час пікових періодів, коли ваші сервери зазвичай працюватимуть близько до квартири, вони раптом просто стануть рівними.
Ускладнює проблему той факт, що багато хакерів, які використовують CoinHive, поширюють її і на чужих серверах. Це означає, що якщо ви не захищаєте публічні сервери, ви можете виявити, що хакер встановив його на вашому веб-сайті. Ви можете ненароком передати його своїм клієнтам, які, мабуть, не будуть в захваті від того, щоб дізнатись, що отримали його від вас.
Найпоширеніший спосіб цього зловмисного програмного забезпечення перетворюється на сервери - це через вразливості в Apache Struts або DotNetNuke, як стверджують люди з Trend Micro's TrendLabs. Якщо це звучить звично, саме вразливість Struts призвела до порушення в Equifax. По суті, хакер знаходить незавершений веб-сайт і встановлює зловмисне програмне забезпечення, яке потім передає його відвідувачам.
Захистіть ваші системи
На щастя, є речі, які ти можеш зробити. Перший, і той, який, здається, найбільше не піддається виправленню, - це виправлення ваших систем. Уразливості в Struts та DotNetNuke були виправлені, але там є безліч незапаткованих систем.
Крім того, вам потрібно буде підтвердити, що ваші сервери та офісні комп'ютери були виправлені. Це може бути складніше, ніж зазвичай, що стосується всіх інших патчів, пов’язаних із вразливістю Intel, що летить навколо. Але ніхто не використовує цих проблем Intel, але вони використовують кожен знайдений ними подвиг, щоб заробити гроші за допомогою видобутку криптовалюти.
Варто зазначити, що вразливості, які використовуються для видобутку валюти, впливають як на машини Linux, так і на Windows, тому вам потрібно буде виправити всі ваші сервери незалежно від операційної системи (ОС).
Вам також потрібно переконатися, що на всіх кінцевих точках, підключених до Інтернету, встановлено захист кінцевих точок із оновленим анти-шкідливим програмним забезпеченням, щоб запобігти шахтарям валюти. Те, як Trend Micro виявив зараження YouTube, через величезний сплеск блокування активності в цій службі та подальших скарг. Trend Micro та інші сервіси, такі як Malwarebytes, надають корпоративні версії свого програмного забезпечення для таких цілей.
Навчіть свій персонал
Далі, навчіть своїх співробітників з урахуванням двох цілей. По-перше, вони повинні знати, що якщо вони заблокуються з веб-сайту вашим пакетом анти-зловмисного програмного забезпечення, тоді рішення полягає в тому, щоб не вимкнути захист від зловмисного програмного забезпечення і все одно потрапити на сайт. Натомість це розповісти співробітникам служби безпеки, що вони знайшли.
Друге - звернути увагу на незвичну поведінку на комп’ютерах, якими вони користуються, особливо на будь-які випадки раптової поганої роботи. Видобуток криптовалют дійсно завантажує процесор на комп'ютері, і раптове сповільнення може стати першою ознакою.
Нарешті, важливо звернути увагу на програмне забезпечення для моніторингу. Як правило, одним із параметрів, за якими моніторують ці пакети, є завантаження процесора, тому якщо ви бачите, що ваш раптом не сприймається без конкретних причин, то, можливо, це видобуток валюти. Ви також повинні звернути увагу на ваше програмне забезпечення для моніторингу мережі, оскільки ці криптовалюти потрібно якось завантажувати. І якщо комп'ютери у вашій мережі видобуваються, то саме ваша мережа буде доставляти.
На щастя, криптовалюти (як їх називають) рідко дозволяють своєму програмному забезпеченню доставляти такі речі, як викуп. Причина полягає в тому, що вони хочуть використовувати ваш комп’ютер до тих пір, поки можуть. Зрештою, ти їхня корова з готівкою, і вони хочуть утримувати молоко.
