Pages:
Author

Topic: Криптоворы и все что о них нужно знать - page 2. (Read 465 times)

jr. member
Activity: 172
Merit: 5
Хриплый
Самое распространенное на мой взгляд, это браузерный майнинг, хакеры встраивают в систему пользователя вирус и всю мощность забирают на майнинг себе токенов!
Ну это фигня, как бы. Не страшно.
Весьма распространенное - вымогатели. Они каким-то образом "подпасывают" пароль от почты, например и потом на почту эту спамят постоянно, мол у вас такой-то пароль, мы знаем, что вы мастурбируете, у нас есть видео как вы мастурбируете Grin, гоните BTC на такой-то кошелек, иначе кирдык, расскажем всем вашим друзьям в соцсетях и тп. Уверен, что многие дурачки ведутся и переводят крипту... а то вдруг))
member
Activity: 180
Merit: 10
Самое распространенное на мой взгляд, это браузерный майнинг, хакеры встраивают в систему пользователя вирус и всю мощность забирают на майнинг себе токенов!
member
Activity: 298
Merit: 11
Be happy =)
Хороший антивирус поможет определить Майнер например в игровом лаунчер mail.ru?? Есть подозрение что они промышляют этим.
вирус в лаунчере мейл.ру?? Для меня мейл.ру это похуже всех вирусов вместе взятых, без невришек не удалишь, и антивирус не помогает  Cheesy
newbie
Activity: 4
Merit: 0
Хороший антивирус поможет определить Майнер например в игровом лаунчер mail.ru?? Есть подозрение что они промышляют этим.
member
Activity: 168
Merit: 10
Меня все больше злят такие люди. Почему, кто решил, что имеет право на чужое? Я не понимаю, мозгов украсть хватает, а заработать нет видимо.
newbie
Activity: 25
Merit: 0
Соглашусь , не свети , не параной , и все будет Ок !!!
member
Activity: 298
Merit: 11
Be happy =)
Там где крутятся большие деньги там обязательно появляются мошенники, это закон. Сколько уже начитался постов таких как спрятать ключ в аудио файл или конвертировать текстовый файл в аудио или еще какие нибудь сумасшедшие вещи проделать с ключом. Я не знаю как такие люди выживают среди людей, ведь могут украсть квартиру, машину, телефон и тд и тп а это ведь не переконвертируешь в аудио. Гораздо проще придерживаться простых правил безопасности таких как не светить лишний раз капиталом, не разбрасываться тем самым ключом где попало, тд и все будет хорошо.
newbie
Activity: 27
Merit: 0
Если человек зашел на этот форум, то думаю он все это уже знает и понимает
jr. member
Activity: 172
Merit: 5
Хриплый
Касперыч нехило грузит компуктер и жрёт оперативу.
Так было в 2005 году)))
Сча все ок, по крайней мере у меня)
sr. member
Activity: 1778
Merit: 305
Но не указан способ точного выявления скрытых майнеров.
А ставить по 10 антивирусников это маразм.
Касперский очень хорошо работает над этим всем делом.
Ну и, понятное дело, скрытые майнеры скрытым майнерам рознь.

Касперыч нехило грузит компуктер и жрёт оперативу.
jr. member
Activity: 172
Merit: 5
Хриплый
Но не указан способ точного выявления скрытых майнеров.
А ставить по 10 антивирусников это маразм.
Касперский очень хорошо работает над этим всем делом.
Ну и, понятное дело, скрытые майнеры скрытым майнерам рознь.
member
Activity: 180
Merit: 10
Криптовалюта в медвежьем тренде, поэтому воры ищут легкий способ отбить свои вложения декабрьские Grin
sr. member
Activity: 1778
Merit: 305
Но не указан способ точного выявления скрытых майнеров.
А ставить по 10 антивирусников это маразм.
jr. member
Activity: 172
Merit: 5
Хриплый
Одна вода....ну воруют и чё?
У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят  Grin

Начали везде крипту афишировать, вот и результат...
Ну в общем и целом, если взять весь мир - браузерный, а тем более скрытый майнинг очень нехилый ущерб наносят железу, не говоря уже об энергозатратах и тому подобном.

Не сказал бы, что вода. Я бы не обратил внимание на эту статейку. Интересный момент, касающийся NoCoin, который практически нифига не работает))
sr. member
Activity: 1778
Merit: 305
Одна вода....ну воруют и чё?
У кого есть мозги, тот так зарабатывает...у кого их нет всякие исследования проводят  Grin

Начали везде крипту афишировать, вот и результат...
jr. member
Activity: 172
Merit: 5
Хриплый
Вы наверняка уже слышали о криптоворовстве или незаконном криптомайнинге. И часто люди считают, что киберпреступления касаются только больших компаний, а в качестве мишени хакеры выбирают только влиятельных или богатых пользователей. Однако, как стало ясно теперь, «криптограбители» не разделяют своих жертв ни по социальным, ни по экономическим соображениям.

Согласно исследованию Switchfast Technologies, небольшие компании, как раз-таки, намного чаще становятся жертвами хакеров. Вопреки распространенному заблуждению, хакеры работают по одной схеме: любая компания или пользователь подойдут в качестве мишени, если принесут при этом должную прибыль. А отсутствие должного уровня защиты упрощает задачу для фишинга, всевозможных вирусов или криптоботнетов.

Вот лишь один из многих пугающих фактов: 60% небольших компаний не выдерживают и разоряются в течение 6 месяцев после хакерской атаки. А вот еще один: каждое третье предприятие малого бизнеса просто не сможет предупредить или предотвратить атаку. Советуем всем, кто серфит по сети без надлежащей защиты, обезопасить себя прямо сейчас.



Неудержимый расцвет криптоворовства

Вот несколько фактов, которые нужно знать о криптоворовстве:

  • В 2018-м криптоворовство стало самой масштабной кибер-угрозой, вытеснив с первого места вирусы-вымогатели
  • В данный момент около четверти связанных с криптой компаний стали жертвой криптоворовства
  • К последней четверти прошлого года случаи криптоворовства взлетели на 8500%

Весьма удручающая статистика, учитывая недавние надежды на улучшение ситуации: с марта по июнь 2018-го криптоворовство пережило небольшой спад, однако сейчас снова быстро набирает обороты.

По информации из исследования Kaspersky Lab, количество атак вирусов-вымогателей снижается из-за их недолговечности. Криптоворовство становится все более популярным, так как этим способом можно пользоваться намного дольше, а жертва может даже не подозревать о краже.

Более того, незаконный майнинг можно использовать не только на PC, но и на мобильниках, серверах и даже IoT-девайсах.

В данный момент мобильный майнинг приносит совсем небольшой доход, однако если привлечь тысячу ботнетов майнить продолжительное время на многочисленных девайсах, результат будет куда более ощутимым. По данным тех же Kaspersky Lab, наиболее подверженные риску атак территории – это Индия и Китай, из-за огромного количества смартфонов в этих странах. Впрочем, криптоворы все равно майнят без разбора.



От всех – понемногу

В отличие от одноразовой хорошо окупаемой вирусной атаки, криптоворовство понемногу использует центральный процессор у огромного количества пользователей. Казалось бы, это не такая уж страшная угроза: злоумышленники не воруют вашу информацию или деньги. Однако этим они зарабатывают огромные деньги и все это – за счет электроэнергии своих жертв.

Большие счета за электричество, быстро разряжающиеся батареи, перегрев компьютера и серверы малого бизнеса, майнящие Monero, вместо того, чтобы работать на полную мощь, – не самая лучшая картина. Кстати, Monero – самая популярная крипта для нелегального майнинга (около 5% всего объема Monero майнят таким способом).

При этом направление, в котором работает криптомайнинг и вирусы – одно и то же. То есть, если ваша сеть уязвима к криптоворам, что-то более серьезное может без проблем прорваться в вашу систему.

В большинстве случаев киберпреступники специально разрабатывают софт, который использует небольшое количество ЦПУ (например, The Smominru Miner). Примерно за полгода один такой гигантский ботнет намайнил Monero больше, чем на 3 млн $.

Хотя с неопытными злоумышленниками случается и наоборот: они используют ЦПУ настолько сильно, что могут повредить устройство или раскрыть себя, как это произошло с Siacoin Internet Cafe.



Способы криптоворовства

Браузерный майнинг

Вы можете попасться на удочку криптоворов разными способами, и не обязательно для этого нечаянно загрузить вредоносный код. Посредством браузерного майнинга крипты злоумышленники могут завладеть вашим девайсом после одного вашего посещения зараженного сайта. В марте этого года заражение обнаружилось на 50 000 сайтов, включая даже официальный сайт правительства Великобритании.

Большинство владельцев не подозревают о том, что их сайт заражен. А в некоторых случаях они сами используют криптоворовство как альтернативный рекламе приток прибыли.

К примеру, Tipeeestream – сайт, позволяющий донатить стримерам в реальном времени, открыто предлагает активацию браузерного криптомайнинга как способ поддержки создателей контента.

В то же время The Pirate Bay встретили несогласие и негодование своих пользователей, когда разработчики сайта внедрили майнинговые ботнеты в свой сайт, чтобы поэкспериментировать с прибыльностью. В результате пользователи заметили, что через некоторое время после пребывания на сайте их устройство начинало перегреваться.

В случае с The Pirate Bay криптомайнинг срабатывал только при выключенном блокировщике рекламы. Используя плагины типа NoCoin для браузеров Chrome или Firefox, вы сможете частично защитить ваше устройство. Впрочем, как показало исследование Аахенского университета RWTH в Германии, NoCoin не лучшим образом справляется с этой задачей. В ходе тестирования плагин пропустил 82% вредоносных сайтов.

Coinhive – в данный момент один из самых популярных векторов для браузерного майнинга, который использует 75% зараженных сайтов. Исследование RWTH открыло, что сегодня Coinhive майнит чуть больше одного процента всех блоков Monero (примерно 250 000 $ в месяц).

Помимо перечисленных нюансов, браузерный майнинг не вызывает особых опасений. Просто закройте браузер, и майнинг прекратится. Совсем другое дело, если вы скачали вредоносное ПО себе на устройство.



Майнинговый ботнет-вирус

Если вы знаете, что скачали майнинговый вирус, как можно быстрее удалите его со своего устройства. Как и в случае с браузерным майнингом, блокировщик рекламы, антивирус или специальный плагин может помочь вам в этом, однако далеко не всегда.

Вредоносное ПО можно скачать разными способами: кликая на фишинговый мейл, зараженную рекламную ссылку или используя бесплатную систему управления контентом типа WordPress.

Согласно исследованию RiskIQ, CMS – одно из главных направлений для распространения майнинговых вирусов. В статистике самых популярных сайтов Alexa Internet находится порядка 13 000 плагинов WordPress. При этом из них около 3 400 находятся в зоне риска для свободного внедрения в них майнинговых ботнетов.

Видеоигры теперь тоже могут стать проблемой: недавно популярному игровому сервису Steam пришлось убрать одну из игр из-за того, что она оказалась «криптовалютным скамом для майнинга».

Стали жертвой криптоворов? Вот что вам нужно сделать

Если ваше устройство начало плохо работать, кулер перегружаться или срок работы аккумулятора резко сократился, возможно, вы подверглись атаке. Нужно срочно проверить свой девайс, прежде чем ваш счет за электричество подтвердит ваши подозрения.

Если вы обнаружили, что ваше устройство заражено, не беспокойтесь: криптовирусы можно довольно просто удалить. К тому же, им нужно только одно: ресурс вашего процессора. О личных данных и конфиденциальной информации вы можете не волноваться, но это не точно.

С другой стороны, компании, подверженные атакам криптомайнеров, должны всерьез рассматривать эту угрозу. Тем более, если у компании, как и у каждого третьего малого бизнеса, нет собственного плана кибербезопасности, его необходимо как можно быстрее разработать, пока за работу не взялся более серьезный злоумышленник.

--------------------------------------------------------

Статья переведена и подготовлена нашей командой. Источник.
Pages:
Jump to: