Kuidas ebaseaduslikud krüptokaevadajad töötavad?
On kahte sorti krüptokaevandajaid:
1. Binaarsed – krüptovaluuta kaevandamiseks sihitud seadmesse alla laaditud ja installitud pahatahtlikud rakendused. ESET-i turvalahendused liigitavad enamiku neist rakendustest troojalasteks.
2. Veebilehitseja-põhised – veebilehele või mõnele selle osale / objektile manustatud pahatahtlik JavaScript, mis on loodud krüptovaluuta kahandamiseks saidi külastajate brauserite kaudu. See meetod on dubleeritud krüptograafiliseks muutmiseks ja on alates 2017. aasta keskpaigast muutunud küberkurjategijate seas üha populaarsemaks. ESET tuvastab enamiku krüptograafiliste skriptide potentsiaalselt soovimatute rakendustena (PUA - Potentially Unwanted Applications).
Hoiatus
Enamik ebaseaduslikke krüptomineerijaid üritavad Monero või Ethereum kaevandada. Need krüptovaluutad pakuvad küberkurjategijatele tuntumate bitcoinidega võrreldes mitmeid eeliseid: neil on tehingute anonüümsus kõrgem ja mis kõige tähtsam - neid saab kalli ja spetsialiseeritud riistvara asemel kaevandada tavaliste protsessorite ja GPU-dega. Krüptokaevandamise ja krüptovarguse rünnakud on tuvastatud kõigil populaarsetel töölaua platvormidel, samuti Androidi ja iOS-iga.
Miks peaksid ettevõtted muretsema ebaseaduslike krüptokaevandajate pärast?
Hiljutine uuring Ühendkuningriigi 750 IT-juhi seas tuvastas, et kokku langes 30% Ühendkuningriigi organisatsioonidest eelmisel kuul krüptoprotekteerimise rünnaku ohvriks. See statistika dokumenteerib kahte asja:
1. Vaatamata näiliselt madalama raskusastmega ohtu kujutavale ebaseaduslikule krüptokaevandamisele ei tohiks organisatsioonid alahinnata ohtu, mida see kujutab. Kaevandamine kaaperdab tavaliselt suure osa riistvara töötlemisvõimsusest, vähendades jõudlust ja tootlikkust. Energiamahukas protsess põhjustab riistvarakomponentidele täiendavat stressi ja võib kahjustada sihitud seadmeid, lühendades nende tööiga.
2. Krüptokaevandajad paljastavad organisatsiooni küberturbe haavatavuse, mis võib põhjustada potentsiaalselt tõsisemaid kompromisse ja häireid. Suurema ja kontsentreerituma jõudluse tõttu on ettevõtte infrastruktuurid ja võrgud väärtuslikum sihtmärk kui tarbijaseadmed, lubades ründajale suuremat tulu lühema aja jooksul.
Kuidas ära tunda krüptokaevandajate rünnaku?
Krüptokaevandamine ja krüptovargus on tavaliselt seotud protsessori eriti suure aktiivsusega, millel on märgatavad kõrvaltoimed. Vaadake järgmist:
- Nähtavalt vähenenud infrastruktuuri jõudlus ja tootlikkus
- Ebatavaline energiatarbimine
- Kahtlane võrguliiklus
Androidi seadmetes põhjustab täiendav arvuti koormus:
- Lühem aku tööiga
- Seadme temperatuur on märkimisväärselt tõusnud
- Madalam seadme tootlikkus
- Halvimal juhul aku paisumine
Kuidas hoida ettevõte krüptokaevandajate eest kaitstuna?
1. Kaitske oma tööjaamu, servereid ja muid seadmeid usaldusväärsete ja mitmekihiliste turvalahendustega, mis võimaldavad tuvastada potentsiaalselt soovimatuid (PUA) krüptokaevandamise skripte ja ka krüptokaevandavaid troojalasi.
2. Rakendage sissetungimise tuvastamise tarkvara (IDS), mis aitab tuvastada ebaseadusliku krüptokaevandamisega potentsiaalselt seotud kahtlaseid võrgumustreid ja kommunikatsiooni (nakatunud domeenid, väljuvad ühendused tüüpilistes kaevandusportides nagu 3333, 4444 või 8333, püsivuse märgid jne).
3. Suurenda võrgu nähtavust , kasutades kaughalduskonsooli turvapoliitikate loomiseks, süsteemi oleku jälgimiseks, aga ka ettevõtte tööjaamade ja serverite turvalisuseks.
4. Koolita kõiki töötajaid (sh tippjuhtkond ja võrguadministraatorid) hea küberhügieeni säilitamiseks ning tugevate paroolide loomiseks ja kasutamiseks, mida tugevdatakse kahefaktorilise autentimisega, suurendades ettevõtte süsteemide kaitset juhuks, kui paroolid lekivad või neid on skriptiga jõuliselt välja uuritud.
Täiendavad meetmed
5. Järgi väiksema õiguse printsiipe. Kõigil kasutajatel peaks olema ainult võimalikult vähe õigustega kasutajakontosid, mis võimaldavad neil praegusi ülesandeid täita. See lähenemisviis vähendab märkimisväärselt kasutajate ja administraatoritega manipuleerimise võimalust krüptomeeride või muu pahatahtliku tarkvara avamiseks või paigaldamiseks ettevõtte võrku ühendatud seadmesse.
6. Kasuta rakenduse juhtelemente, mis ahendavad tarkvara kasutamist minimaalseks, takistades krüptomineeriva pahavara installimist.
7. Rakendage headvärskendus- ja paikamispoliitikat, et märkimisväärselt vähendada organisatsiooni ohtu minevikus teadaolevate haavatavuste tõttu, kuna paljud edasijõudnud krüptominerid kasutavad oma esmaseks levitamiseks tuntud pahavara, näiteks EternalBlue.
8. Jälgi ettevõtte süsteeme liigse energiatarbimise või muude energiatarbimisega seotud kõrvalekallete suhtes, mis võivad osutada soovimatule krüptomineerimisele.
Võitle manipuleerimisrünnete vastu
ESET PROTECT
Advanced
Kaitse oma organisatsiooni sotsiaalse manipulatsiooniründe eest, kasutades ESET-i mitmekihilisi tööjaama turvalahendusi, sealhulgas LiveGrid®-i kaitset pilve ja võrgurünnaku kaitse kaudu ning ESET Cloud Administrator, et anda oma administraatoritele täielik ja üksikasjalik võrgu nähtavus ööpäevaringselt.