Забравете вирусите и шпионския софтуер – най-голямата виртуална опасност са лакомите „майнери”, алармират специалистите по сигурност.
Софтуерът, който краде изчислителни ресурси от чужди компютри, за да „копае” криптовалути, вече е най-популярната категория зловреден код на планетата. Практиката на тайно скриване на крипто-„копачи” из нечии чужд хардуер става все по-разпространена. Този вид виртуална зараза вече изпревари вирусите-изнудвачи, които бяха хит миналата година.
Coinhive – софтуер, който използва процесорната мощ на чужди компютри, за да копае криптовалути, е най-разпространената форма на злонамерен софтуер в интернет, според доклад на фирмата за киберсигурност Check Point („Индекс на глобалните заплахи”). На трето място в същата класация на топ-вирусите е Cryptoloot – друг инструмент за проникване в чужди компютри с цел добиване на различни видове „койни”.
Биткойн и много от новите му съперници се явяват „награда” за провеждането на криптографски изчисления, каквито стоят в основата на транзакциите на така наречените виртуални валути. Този процес е известен като „копаене”. Той изисква мощни изчислителни ресурси. Който открадне чужда изчислителна мощ, като вгради код за нея в чужд компютър, печели пари. Който открадне повече – печели повече.
„Проблемът е, че софтуерът за копаене е просто навсякъде – по уеб сайтове, сървъри, персонални компютри и мобилни устройства”, обяснява Лотем Финкелщайн, лидер на екипа за анализ на заплахите в Check Point. Според фирмата, от този вид зловреден код са засегнати вече над 55% от организациите в глобален мащаб.
Появата на подобен софтуер върху мобилни устройства се е увеличила с 287% от октомври до ноември миналата година, според изследователите в областта на сигурността в Wandera. „Това вече става по-сериозен проблем, отколкото рансъмуер”, казва Финкелщайн, напомняйки за миналогодишните атаки WannaCry и NotPetya, които заключват компютрите на потребителите и искат откуп.
Бърз ръст на атаките с „копачи” наблюдават и от друга фирма за кибер-сигурност – Darktrace. Оттам също прогнозират, че този вид вируси ще станат по-популярни от рансъмуер.
Мотивацията зад процеса е кристално ясна. Копаенето на различните видове „койни” обещава по-добра възвръщаемост на инвестициите за хакерите. Добиването на криптовалути е много по-вероятно да донесе доход от която и да е друга заплаха. Атаките тип рансъмуер често биват пренебрегвани, било то защото потребителят знае, че е архивирал данните си, не може да си позволи откупа или просто не разбира как да плати. Копаенето обаче се отплаща.
Български специалисти по уеб-дизайн също предупредиха наскоро, че наблюдават пик на атаките, търсещи заразяване на сайтове посредством формите за регистрация и вписване. Препоръката е да се активират всички възможни инструменти за многократна проверка и автентификация, свързани с процедурите по вписване (логин).
Логично тук възниква въпросът не могат ли антивирусните програми да попречат на появата на „майнери”. Павел Дъклин от фирмата за сигурност Sophos казва, че обикновените антивирусни продукти трябва да помогнат на много хора да идентифицират и премахнат нелегалния софтуер от компютрите си. Той обаче уточнява, че софтуерните инструменти за крипто-„копаене” стават все по-сложни, все по-хитри и находчиви и успяват да се промъкват по сървъри и уеб-сайтове, а някои инструменти за откриване на заплахи не могат да ги „надушат”.