• Главная
  • Статьи
  • Зомби-сети и зараженные библиотеки: как преступники охотятся за криптовалютой

    Зомби-сети и зараженные библиотеки: как преступники охотятся за криптовалютой

    Прогресс и преступность идут рука об руку. Чтобы действовать на опережение, злоумышленникам приходится быть умнее и совершенствовать свое мастерство. И неважно в чем оно заключается – в написании и распространении вирусов или в социальной инженерии. Криптоиндустрия – непаханное поле для преступников, чем последние активно пользуются.

    Согласно информации аналитиков компании Juniper Research, ущерб от киберпреступлений на сегодняшний день составляет около $22 млрд, но уже к 2023 году эти показатели вырастут до $48 млрд. По данным исследования, главная цель кибермошенников – различные денежные переводы, которые похищаются посредством социальной инженерии, взлома приложений и распространения вредоносного программного обеспечения.

    Также, одним из основных промыслов мошенников являются персональные данные. Чего только стоит история со взломом Facebook и утечкой личной информации 50 млн пользователей. Как утверждают в «Лаборатории Касперского», стоимость одного украденного профиля в даркнете стоит $1. Но мошенники не ограничиваются только глубокой сетью, и данные 15 000 платежных карт уже есть в свободном доступе.

    Помимо прочего, скамеры не стесняясь размещают через Facebook фейковую рекламу криптовалют. Ранее в соцсети была опубликован гиперлинк на копию сайта CNBC, содержащий призывы к инвестированию в несуществующий коин CashlessPay. Подобные фейки обычно подкрепляются словами именитых звезд наподобие Ричарда Бренсона.

    Опасные зомби-сети

    Помимо человеческой наивности и жадности киберпреступники, согласно отчету «Лаборатории Касперского», также активно используют ботнеты для распространения скрытых майнеров. По словам операционного директора 10Guards Виталия Якушева, ботнеты или «зомби-сети» – это зараженные устройства, которые используются для кибератак.

    «В ботнетах могут использоваться компьютеры и устройства интернета-вещей, например, умные кофеварки и холодильники, камеры и роутеры», – пояснил специалист.

    Зачастую активность таких программ крайне мала, потому распознать, что компьютер есть частью сети и занимается криптодобычей почти невозможно.

    «Киберпреступники пытаются монетизировать свои кибератаки через воровство криптовалюты или установку скрытого майнера. Например, установленный майнер на миллион компьютеров, добывающий по центу в день делает выручку преступникам», – объясняет Якушев.  

    По данным той же «Лаборатории Касперского», наибольшее количество пострадавших приходится на страны, где чаще все используется пиратское программное обеспечение – Казахстан, Вьетнам, Индонезия, Украина и РФ.

    Топ-10 стран по количеству майнинговых кибер-атак.  

    Чтобы не стать жертвой ботнета, нужно придерживаться элементарных правил кибергигиены – постоянно обновлять свои устройства, включая умные холодильники и роутеры, а также выбирать сложные пароли, и где возможно, включить двухфакторную аутентификацию, рекомендует Якушев.  

    «Не стоит переходить по подозрительным ссылкам и устанавливать неизвестные файлы. Также желательно использовать легальное ПО и поставить антивирус», – добавляет специалист.

    Недобросовестный код

    Но помимо ботнетов угроза для держателей криптовалют может скрываться даже в кошельке. На днях стало известно, что хранилище Copay платежной системы BitPay взломал хакер. Оказалось, что сторонняя библиотека JavaScript, которая использовалась в приложении, была изменена для загрузки вредоносного кода.

    Copay в срочном порядке выпустила обновленную версию кошелька со всеми исправлениями и о количестве пострадавших молчит.

    «Использование сторонней библиотеки говорит о том, что разработчики не на 100% понимали, что сторонняя библиотека - это тоже вектор атак», – объяснил Якушев.

    По его словам, для девелоперов лучший способ – писать весь код для приложения с нуля. Тогда разработчики могут все контролировать и отвечать на 100% за безопасность своего продукта.

    «Безопасность горячего хранилища не всегда зависит от пользователя, в этом вся и проблема. Она зависит от разработчиков криптокошелька», – пояснил специалист.

    Чтобы не пострадать от подобных ситуаций Виталий Якушев рекомендует применять для хранения криптовалюты холодные кошельки, а горячие хранилища использовать для небольших транзакций.

    Проинформирован – значит вооружен, потому для защиты своих криптосбережений и оборудования достаточно и придерживаться элементарных правил: использовать лицензированное ПО и помнить что мошенники всегда на чеку.

    Автор: Аннабелла Лапшина

    Поделиться: