Майнинг на процессорах возвращается (но только в ботнетах)

Поделиться:
  • 2
    Поделились

По данным нового отчета от IBM X-Force, в течение первых восьми месяцев 2017 года количество вредоносного ПО для майнинга на центральных процессорах компьютеров увеличилось в шесть раз.

Ранее, количество компьютеров, зараженных вредоносными майнинговыми программами, увеличивалось с каждым годом и к 2017 году достигло 2 миллионов. Тем не менее, число компьютеров, зараженных вредоносным майнинговым ПО, в этом году выросло в шесть раз, что намного превышает темпы общего увеличения числа заражений.

Для среднего пользователя майнинг на процессорах была мертв уже несколько лет, так как на смену ему пришли более мощные GPU и ASIC. Тем не менее, исследовательская служба IBM X-Force выявила значительное увеличение количества компьютеров, зараженных вредоносными программами, использующих центральные процессоры в течение 2017 года.

В докладе утверждается, что хакеры переходят на этот вид вредоносных майнинговых программ, потому что, несмотря на то, что майнинг на процессоре не имеет никакой выгоды на индивидуальном уровне, хакеры часто контролируют ботнеты, содержащие тысячи зараженных компьютеров. Поскольку им не нужно оплачивать электроэнергию, то даже небольшая прибыль с каждого отдельного компьютера быстро вырастает в значительную сумму. Команда X-Force обнаружила, что стандартный четырехъядерный процессор Intel i5-6500, работающий на сервере Ubuntu, может принести около 2,35 доллара США в месяц. Хакеры чаще всего использовали ботнеты для майнинга анонимных валют на алгоритме CryptoNote, таких как Monero и Bytecoin.

Атаки часто развертывались с использованием стеганографии, практики скрытия данных в файлах образов. После скрытия вредоносного ПО в поддельном файле образа хакеры размещали их на подставных веб-серверах.

Согласно отчету, производственный и финансовый сектора подвергаются самому большому количеству атак — 29%. Они заявили, что многие из атак используют непростительные бреши в безопасности, такие как отказы при проверке полей ввода в веб-приложениях.

Примечательно также и то, что исследователи обнаружили, что устройства Интернета Вещей (IoT) не привлекательны для хакеров, несмотря на то, что они часто уязвимы для эксплойтов. Из-за их низкой вычислительной мощности даже ботнет на 1 миллион устройств, по расчетам, не принесет достаточной прибыли, чтобы оправдать усилия по его созданию и поддержанию.

Подписывайтесь на наш канал в Телеграм, страницы в Фейсбук, ВКонтакте и Твиттер, чтобы всегда быть в курсе самых последних и интересных новостей!


Поделиться:
  • 2
    Поделились

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *