Защита вашего бизнеса от криптовалютных атак

Криптовалюта может быть самым заметным успехом технологии блокчейна, но не все в ней - золото. Шахтеры нашли новый способ заработать деньги для себя, а также сократить свои расходы. Это просто: они просто платят за это. Происходит то, что хакеры устанавливают код на сайт, который вы, вероятно, будете посещать в течение длительного периода времени. Пока вы там, зараженное объявление внедрит программное обеспечение для майнинга криптовалюты на ваш компьютер, где оно будет добывать деньги, пока вы пытаетесь сделать что-то еще.

Эта практика появилась на YouTube в середине января, и о ней впервые сообщили исследователи из Trend Micro, которые заявили, что рекламная сеть DoubleClick использовалась для распространения вредоносного ПО для майнинга. Очевидная причина состояла в том, что люди, как правило, остаются на YouTube в течение длительного периода времени, что дает майнингу больше времени для работы.

Вредоносное ПО происходит от CoinHive, ставшего популярным среди хакеров. CoinHive позволяет программному обеспечению майнинга работать на чужих компьютерах и использовать их ресурсы. Как сообщается, добыча валюты может поглотить около 80 процентов ресурсов компьютера, что оставляет достаточно доступным, что большинство людей все еще не заметят при случайном использовании.

Стоимость бизнеса

Но ваша организация заметит, особенно если незаконный майнинг криптовалюты начнет распространяться в вашей сети или особенно на ваших серверах. Даже если вы платите за услуги центра обработки данных, эта вычислительная мощность стоит вам денег на покупку, и если вы теряете емкость, потому что несанкционированное программное обеспечение потребляет циклы ЦП, вам, возможно, придется покупать больше емкости.

Также проблематично, если ваши серверы или даже офисные компьютеры настолько перегружены, что не могут доставить; тогда у вас начнутся проблемы с управлением ключевыми процессами, что означает, что вы можете потерять бизнес. Хотя эта 80-процентная нагрузка может и не быть замечена на потребительском компьютере, вы, вероятно, не приобретаете больше вычислительной мощности, чем нужно для бизнес-использования, поэтому вероятность возникновения проблемы гораздо выше. Например, в периоды пиковой нагрузки, когда ваши серверы обычно работают почти на ровном уровне, они внезапно просто становятся плоскими.

Усложняет проблему тот факт, что многие хакеры, использующие CoinHive, распространяют его и с чужих серверов. Это означает, что, если вы не защищаете свои общедоступные серверы, вы можете обнаружить, что хакер установил их на вашем веб-сайте. Вы можете случайно передать его своим клиентам, которые, вероятно, не будут рады узнать, что они получили его от вас.

По словам сотрудников TrendLabs Trend Micro, наиболее распространенным способом проникновения этой вредоносной программы на серверы являются уязвимости в Apache Struts или DotNetNuke. Если это звучит знакомо, это была уязвимость Struts, которая привела к взлому в Equifax. По сути, хакер находит непатентованный веб-сайт и устанавливает вредоносное ПО, которое затем передает его посетителям.

Защитите свои системы

К счастью, есть вещи, которые вы можете сделать. Первый, и тот, который, кажется, больше всего не поддается коррекции, - это исправление ваших систем. Уязвимости в Struts и DotNetNuke были исправлены, но существует множество непатентованных систем.

Кроме того, вам необходимо подтвердить, что ваши серверы и офисные компьютеры были исправлены. Это может быть более сложным, чем обычно, что со всеми другими патчами, связанными с уязвимостями Intel. Но никто не использует эти проблемы Intel, но они используют каждую найденную им уязвимость, чтобы заработать деньги с помощью майнинга криптовалюты.

Стоит отметить, что уязвимости, которые используются для майнинга валюты, влияют как на компьютеры с Linux, так и на Windows, поэтому вам нужно будет установить исправления на все ваши серверы независимо от операционной системы (ОС).

Вам также необходимо убедиться, что у вас установлена ​​защита конечных точек на всех подключенных к Интернету конечных точках с установленным обновленным антивирусом, чтобы не допустить майнеров. Trend Micro обнаружил, что заражение YouTube было огромным всплеском блокирования активности на этом сервисе и последующих жалоб. Trend Micro и другие службы, такие как Malwarebytes, предоставляют корпоративные версии своего программного обеспечения для таких целей, как эта.

Обучите свой персонал

Затем тренируйте свой персонал с двумя целями. Во-первых, им нужно знать, что если они заблокированы на вашем веб-сайте вашим пакетом защиты от вредоносных программ, то решение состоит не в том, чтобы отключить защиту от вредоносных программ и в любом случае попасть на сайт. Вместо этого это сказать сотрудникам службы безопасности, что они нашли.

Во-вторых, обращать внимание на необычное поведение на компьютерах, которые они используют, особенно на случаи внезапного падения производительности. Майнинг криптовалюты действительно загружает процессор компьютера, и внезапное замедление может быть первым признаком.

Наконец, важно обратить внимание на ваше программное обеспечение для мониторинга. Как правило, один из параметров, которые отслеживают эти пакеты, - это загрузка процессора, поэтому, если вы видите, что у вас внезапно произошел скачок без какой-либо конкретной причины, то, возможно, причина в добыче валюты. Вы должны также обратить внимание на свое программное обеспечение для мониторинга сети, потому что эти крипто-монеты должны быть загружены каким-то образом. И если компьютеры в вашей сети работают на майнинге, то это будет ваша сеть.

К счастью, крипто-джеки (как их называют) редко позволяют программному обеспечению доставлять такие вещи, как вымогатели. Причина в том, что они хотят использовать ваш компьютер как можно дольше. В конце концов, вы их дойная корова, и они хотят, чтобы молоко поступало.