Connect with us

Безопасность

Хакеры, используют уязвимость программного обеспечения, похищенную из NSA, чтобы незаконно майнить криптовалюту.

Published

on

Хакеры, используют уязвимость программного обеспечения, похищенную из NSA, чтобы незаконно майнить криптовалюту.

В 25-страничном отчете, опубликованном в среду, Cyber ​​Threat Alliance (CTA) подробно рассказал о тревожном росте незаконной добычи криптовалютов в 2018 году; в частности, как хакеры используют уязвимость программного обеспечения, просочившегося из NSA в прошлом году, чтобы сделать это.

«Они пьют ваш молочный коктейль»
Похоже, что хакеры получают доступ к системам пользователей так же, как и на многих компьютерах во время атак WannaCry в 2017 году. Благодаря уязвимости в устаревших операционных системах Windows, получивших название «Вечный синий» от NSA.

Уязвимость была утечка в 2017 году наряду с другими похищенными документами NSA группой хакеров Shadow Brokers. Полученные атаки повлияли на Национальную службу здравоохранения Великобритании (NHS) и другие государственные учреждения во всем мире.

Согласно отчету, обнаружение вредоносных программ, используемое хакерами для кражи вычислительной мощности у незнакомых пользователей для незаконного добычи, с 2017 года увеличилось на 400%.

В сообщении в блоге, в котором сообщается о докладе, озаглавленном «Они пьют ваш молочный коктейль», Нейл Дженкинс, главный аналитический сотрудник CTA, рассказывает о том, как сильно разразилась незаконная добыча, и почему это такая проблема:

«… незаконная добыча — это« канарейка в угольной шахте » угроза кибербезопасности. Если в вашей сети идет незаконный майнинг средств, то, скорее всего, у вас будут проблемы, и мы должны рассматривать будущее незаконного майнинга как стратегическую угрозу.

Почему вы должны позаботиться

Добавляя к своим переживаниям, Дженкинс говорит, что приток незаконной валюты на крипто-рынок может обесценить ее из-за огромного объема новых единиц.

Например, Monero находится в верхней части списка для теневых валют: 85% процентов незаконных операций по скрытому майнингу составляют его токены, за ним следуют биткойн на 8% процентов и другие альткоины, на которые приходится 7% процентов, согласно Bloomberg.

По данным CTA, незаконная добыча является «канарейкой на угольной шахте» угроз кибербезопасности, поскольку она указывает на другие недостатки и уязвимости, которые уже присутствуют в системах, сталкивающихся с хаками.

Через год после выпуска Microsoft патча для Eternal Blue, старые, непроверенные системы все еще взломаны, а другие лазейки были выпущены как часть украденных документов NSA. Дженкинс утверждает, что это указывает на более широкую проблему с исправлениями и соблюдением стандартов кибербезопасности — или то, что отчет CTA называет «кибер-гигиена».

Взломанные компьютеры могут получить физический ущерб от перегрева деталей и замедления работы от поврежденных данных. Однако инструменты взлома становятся все более сложными, при этом некоторые из них не используют большую мощность процессора или прекращают работу, когда обнаруживают движение мыши, чтобы они могли оставаться незамеченными как можно дольше на основном компьютере.

Что вы можете с этим поделать

Люди, которые уже загрузили патч, выглядят безопасными, по крайней мере, из-за эксплуатации уязвимости Eternal Blue, по словам старшего директора Microsoft Джеффа Джонса, который сказал в интервью Bloomberg:

«Обновление безопасности было выпущено в марте 2017 года. Клиенты, которые применяли обновление, защищены».

В отчете CTA содержатся рекомендации по соблюдению и меры предосторожности, которые люди могут предпринять, чтобы защитить себя от распространения этой и других попыток взлома, включая мониторинг использования мощности процессора для необычного потребления, строгая политика системных привилегий для контроля доступа к уязвимым данным и проверки запущенных процессов на вашем компьютере для командного текста, используемая для разработки вредоносного ПО.

CTA прогнозирует, что эта угроза будет увеличиваться в ближайшем будущем и настоятельно рекомендует защитить вашу систему сейчас. В отчете:

«Учитывая эти потенциальные последствия, незаконная добыча криптовалютных средств не является безрезультатной или безвредной деятельностью. Лица и предприятия должны противостоять этой угрозе ».