Cuprins:
Video: A Different Take On Cryptocurrencies And Bitcoin (Noiembrie 2024)
Cryptocurrency poate fi cel mai notabil succes al tehnologiei blockchain, dar nu totul despre ea este aur. Minerii au găsit o nouă modalitate de a câștiga bani pentru ei înșiși reducând și costurile. Este ușor: Pur și simplu te plătesc. Ceea ce se întâmplă este că hackerii instalează codul pe un site unde este probabil să vizitați o perioadă lungă de timp. În timp ce sunteți acolo, un anunț infectat va injecta software-ul de extragere a criptomonedelor în computerul dvs., unde va genera o monedă în timp ce încercați să faceți altceva.
Programul malware provine de la CoinHive, care a devenit popular în rândul hackerilor. CoinHive permite software-ului miner să ruleze pe calculatoarele altor persoane și să-și folosească resursele. Potrivit informațiilor, exploatarea monedei poate aspira aproximativ 80 la sută din resursele unui computer, ceea ce lasă la dispoziție destul de mult, pe care majoritatea oamenilor încă nu l-ar observa în timpul utilizării accidentale.
Costul afacerii
Dar organizația dvs. va observa, mai ales dacă exploatarea ilicită de criptocurrency începe să se răspândească în rețeaua dvs. sau mai ales pe serverele dvs. Chiar dacă plătiți pentru serviciile centrelor de date, această putere de calcul vă costă bani pentru a cumpăra, iar dacă pierdeți capacitatea, deoarece software-ul neautorizat consumă cicluri de procesare, atunci ar trebui să cumpărați mai multă capacitate.
De asemenea, este problematic dacă serverele sau chiar computerele de birou sunt atât de blocate încât nu pot livra; atunci vei începe să ai probleme cu operarea proceselor cheie, ceea ce înseamnă că ai putea pierde afacerea. În timp ce această sarcină de 80 la sută s-ar putea să nu fie observată într-un computer de consum, probabil că nu cumpărați mai multă putere de calcul decât aveți nevoie pentru utilizarea în afaceri, deci este mult mai probabil să fie o problemă. De exemplu, în perioadele de vârf în care serverele dvs. ar rula, în mod normal, aproape de terminare, acestea vor fi brusc doar un fel de plat.
Complicarea problemei este faptul că mulți dintre hackerii care folosesc CoinHive o distribuie și de pe serverele altor persoane. Aceasta înseamnă că, dacă nu vă protejați serverele care se confruntă cu publicul, atunci ați putea constata că un hacker l-a instalat pe site-ul dvs. web. Ați putea ajunge din greșeală să le transmiteți clienților dvs., care probabil nu ar fi încântați să știe că au primit-o de la dvs.
Cel mai comun mod în care acest malware îl transformă în servere este prin vulnerabilități în Apache Struts sau DotNetNuke, potrivit oamenilor de la Trend Micro's TrendLabs. În cazul în care acest lucru pare familiar, a fost o vulnerabilitate Struts care a dus la încălcarea la Equifax. În esență, un hacker găsește un site web nepatrimat și instalează programele malware, care apoi îl transferă vizitatorilor.
Protejați-vă sistemele
Din fericire, puteți face lucruri. Primul, și cel care pare să sfideze corectarea cel mai larg, este să vă corecți sistemele. Vulnerabilitățile din Struts și DotNetNuke au fost ambalate, dar există o mulțime de sisteme nepatrimate acolo.
În plus, va trebui să confirmați că serverele și calculatoarele de birou au fost corecți. Acest lucru poate fi mai complex decât în mod normal, ceea ce se întâmplă cu toate celelalte patch-uri legate de vulnerabilitățile Intel care zboară. Dar nimeni nu exploatează acele probleme Intel, dar folosesc fiecare exploatare pe care o găsesc pentru a câștiga bani cu mineritul criptomonedelor.
Este demn de remarcat faptul că vulnerabilitățile care sunt exploatate pentru exploatarea monedelor afectează atât mașinile Linux, cât și Windows, așa că va trebui să corecți toate serverele dvs. indiferent de sistemul de operare (OS).
De asemenea, va trebui să vă asigurați că aveți o protecție finală instalată pe toate punctele finale conectate la internet cu un anti-malware actualizat în loc pentru a menține minerii de valută. Modul în care Trend Micro a găsit infestarea YouTube a fost printr-un vârf imens în blocarea activității de pe serviciul respectiv și reclamațiile ulterioare. Trend Micro și alte servicii, cum ar fi Malwarebytes, oferă versiuni software ale software-ului lor în scopuri precum acesta.
Antrenează-ți personalul
Apoi, instruiți-vă personalul cu două obiective în minte. În primul rând, trebuie să știe că dacă sunt blocate de pe un site web de pachetul dvs. anti-malware, atunci soluția este să nu oprești protecția anti-malware și să lovești site-ul oricum. În schimb, trebuie să le spui personalului de securitate ce au găsit.
Al doilea este să acorzi atenție comportamentului neobișnuit pe calculatoarele pe care le folosesc, în special în cazurile de performanță bruscă brută. Mineritul Cryptocurrency încarcă într-adevăr procesorul pe computer și o încetinire bruscă poate fi primul semn.
În cele din urmă, este important să acordați atenție software-ului dvs. de monitorizare. În mod obișnuit, unul dintre parametrii pe care îi monitorizează aceste pachete este încărcarea procesorului, deci, dacă vedeți că dvs. se învârte brusc fără niciun motiv specific, atunci poate că extragerea valutară este motivul. De asemenea, ar trebui să acordați atenție software-ului dvs. de monitorizare a rețelei, deoarece acele monede criptă trebuie să fie încărcate cumva. Și dacă calculatoarele din rețeaua dvs. sunt miniere, atunci rețeaua dvs. va fi cea care va furniza.
Din fericire, jackpot-urile crypto (cum sunt numite) își lasă rareori software-ul să livreze lucruri precum ransomware. Motivul este că vor să-ți folosească computerul atât timp cât pot. Până la urmă, ești vaca lor în bani și vor să mențină laptele.
