Секреты хакеров: майнинг биткоинов через взломанные сети

21.03.2018 31 1 Леонид Цвелых

Блокчейн – инновационная, но уже довольно известная технология, обеспечивающая полную прозрачность финансовых операций. К сожалению, сегодня прозрачность пиринговых платежных систем упрощает жизнь хакерам, желающим взломать крипто-платформу и обчистить карманы пользователей.

Получателя криптовалюты невозможно отследить, что развязывает руки преступникам. Злоумышленники создают сайты, через которые предоставляют услуги по взлому аккаунтов. Такой услугой может воспользоваться любой человек.

Криптовалютой можно оплатить доступ к веб-камерам ноутбуков, компьютеров, системам видеонаблюдения, а также купить данные платежных карточек. Кроме хакеров и мошенников блокчейн облюбовали и пираты, продающие фильмы дешевле себестоимости, но за криптовалюту.

Честным пользователям, хранящим средства на крипто-кошельках нужно опасаться вирусов, при помощи которых происходит воровство кошельков с цифровыми монетами. Биткоинами и альткоинами также пользуются шантажисты и вымогатели, вспомнить только вирус WannaCry.

Хакеры повышают ликвидность, делая крипту ходовым товаром, подталкивают курс токенов вверх. Те из них, кто уже заработал деньги, иногда даже создают майнинг-фермы, другие же – мощные сети, с помощью которых происходит взлом других сетей, используемых для майнинга криптовалюты.

Также бывали случаи, когда люди ловили вирус, использующий часть вычислительной мощности ПК для майнинга криптовалюты злоумышленнику. Сначала хакер атакует несколько сайтов, заражая его вирусами. Затем, через определенные сайты, форумы, торренты происходит заражение компьютеров пользователей.

Вы ни о чем не подозреваете, но компьютер почему-то тормозит? Посмотрите процессы в диспетчере задач, возможно кто-то заимствует часть вычислительной мощности вашего стального друга. Если это так, немедленно пролечите компьютер лицензированным антивирусом.

Взрывной рост криптовалют

rostkripty

В 2017 году курс биткоина перерисовал исторический максимум и достиг 20 000 $ за монетку. Некоторые другие криптовалюты показали еще более стремительный рост, в 50-100 раз за год. Например, монета проекта Tron взлетела в 100 раз за месяц, а затем упала, так как основатель компании был заподозрен в мошенничестве.

Взрывной характер роста криптовалют лишь подтверждает высокий интерес к новым цифровым валютам. Агрессивное повышение курса монет объясняется желанием уйти от устаревшей банковской системы, которая пытается взять процент с каждой транзакции и этот процент немалый.

Кроме роста курса отдельных монет растет и сам рынок. Сегодня каждый человек может собрать инвестиции под свою идею посредством ICO. Именно так появилась известная криптовалюта monero, основатели которой сделали акцент на повышение уровня анонимности, а также снижении сложности майнинга. Также появляются замечательные проекты, внедряемые на государственном уровне. Все это повышает интерес людей к блокчейн-проектам, создаваемых с благородными целями и подталкивает купить криптовалюту.

Скрытый майнер Adylkuzz ворует вычислительные мощности ПК

Adylkuzz

Все мы помним вирус-вымогатель WannaCry, заразивший полпланеты. Но есть более хитрые хакеры, которые еще до этого шифровальщика тихо зарабатывали, используя дыру в операционной системе Windows. Вирус ничего не требует от пользователя, не ворует средства, но при этом активно проникает в финансовые учреждения.

Мы говорим о майнере Adylkuzz. Он заразил сотни тысяч серверов и компьютеров обычных пользователей. От него пострадали даже компании, работающие в государственном секторе, банковской сфере, ТЭК, транспортной отрасли. Задачей вредоносной программы является захват компьютера и майнинг криптовалюты за ваш счет.

Попытки взлома корпоративных сетей были и раньше. Хакеры добывали биткоины за счет вычислительных мощностей серверов компаний. Кроме биткоинов злоумышленники добывали лайткоины и другие монеты, которые было выгодно добывать на тот момент. Это программное обеспечение использует ту же уязвимость ОС Windows, что и биткоин-вымогатель WannaCry.

Внутри скрытого майнера были найдены файлы Eternalblue и Doublepulsar. Эти инструменты были украдены хакерами с The Shadow Brokers у компании Equation Group, которая связана с американским АНБ. На протяжении 2016-17 годов эксперты утверждали, что вирус будет приносить доход. Это оказалось правдой.

Кроме корпоративных сетей были заражены сотни тысяч, а может и миллионы ПК пользователей, которые случайно установили на компьютер вредоносную программу. Заражение происходило через торренты, подозрительные сайты и сервисы. Самый высокий процент вирусов был зафиксирован в заархивированных файлах, если таковые предлагает скачать сайт, на котором якобы должен быть понравившийся вам фильм, любимая игра или книга.

Разумеется, вирус ничего не шифрует и не вымогает деньги. Но если сервер нагружен, наличие скрытого майнера приводит к перегрузке и возникновению критичных проблем. На зараженных серверах часто системные администраторы наблюдали синий экран смерти, а также нестабильность корпоративной сети.

Во время майнинга Adylkuzz ворует значительную часть производительности серверов. Каждый зараженный компьютер сканирует и пытается взломать машины, являющиеся частью одной сети. Также заражаются интернет-узлы, создающие огромные объемы трафика. Все это приводит к перегрузкам сетевых ресурсов и частых поломках комплектующих серверов.

Спецслужбы зафиксировали первую атаку зловреда на территории РФ в середине 2016 года. Множество фактов заражения вирусом были отмечены и в 2017 году. Распространение вредоносной программы началось еще в 2015 году, гораздо раньше старта кампании WannaCry. В отличие от вируса, вымогающего биткоины и производящего блокировку доступа к файлам, единственный «симптом» Adylkuzz – это низкая производительность ПК, глюки и лаги компьютера.

После того, как произошло заражение системы вирусом Adylkuzz происходит закрытие дыры в SMB, чтобы другие хакеры не смогли пользоваться вычислительными мощностями этой корпоративной сети. Как видите, злоумышленники конкурируют друг с другой и не позволяют другим хакерам пользоваться взломанным зараженным ПК. Это один из факторов, задержавший распространение программы-вымогателя WannaCry.

Майнер был создан для добычи монеток монеро. Хотя, как показало исследование, хакеры добывали преимущественно биткоины и лайткоины. Один из модулей вредоносного ПО показывает сколько программа заработала за время работы. Часто серверы приносили доход 5-10 тыс. долларов США в год, а иногда и больше с одной корпоративной сети.

Зайдя на сайт с майнинг-пулами, например, monero.crypto-pool.fr можно увидеть вычислительные мощности, зарабатывающие деньги таким хакерам. Часто хешрейт достигает 800-1000 kH/s. Грубо прикинув считаем чужие деньги – 2 000 $ в сутки. Это лишь незначительная часть ботнета.

Сколько кошельков у хакеров, каково количество зараженных серверов и общий доход жуликов сказать сложно. Человек, разбирающийся в этом, прикинул, что средний доход ботнета может достигать 30 000 $ в сутки. Давайте сравним вышеуказанный хешрейт 800-1000 kH/s с производительностью процессора, часто используемого для майнинга Intel Core i5-7400. Вычислительная мощность последнего составляет лишь 0.165 kH/s. Как говорится, почувствуйте разницу.

600 000 $ на серверах для хранения данных

hranenie dannyx

Сильное повышение цен на видеокарты было вызвано спросом на майнинг-комплектующие. Каждый человек может создать денежную машину, которая будет добывать криптовалюту, каждый день обеспечивая майнера доходом. Рост интереса к майнингу лишь повысил желание злоумышленников захватить чужие вычислительные ресурсы. Домашние фермы для добычи криптовалюты стоят дороже, при этом они поддаваясь взлому в три раза чаще.

В 2014 году был зафиксирован рекорд, когда после взлета биткоина хакеры обогатились, заработав 600 тыс. долларов США на серверах для хранения данных NAS. Этот рекорд не побит, однако эксперты уверены, взлом NAS-устройств может принести и больше денег, вплоть до десятков миллионов вечнозеленых. Вполне вероятно, что сфера майнинг будет расширена: криптовалюту будут добывать на роутерах, термостатах, видеокамерах и других технических устройствах. Если это так, хакеры получат возможность заполучить вычислительные мощности гораздо большего количества устройств.

Попытки взлома регистрируются каждый месяц. Часто используются скрытые майнеры или программы, приспособленные под него, например, Mirai. Она известна тем, что подвергалась самым крупным DDoS-атакам. Вероятно вам уже известно о вредоносной программе Linux.MulDrop.14, которая атакует исключительно устройства Raspberry Pi.

Компании, обладающие невысокими вычислительными мощностями даже не подозревали, что заинтересуют майнеров-злоумышленников. Теперь предприятиям требуется обновлять операционную систему, ставить антивирусы и регулярно проверять, куда идут ресурсы серверов. В 2018 году появляется все больше троянских программ для скрытой добычи криптовалюты в фоновом режиме.

Способы защиты

Чтобы защититься от хакеров-майнеров необходимо регулярно обновлять операционную систему, пользоваться только сложными паролями, проверять корректность работы оборудования, мониторить производительность ПК, использовать только лицензированный антивирус.

Если говорить о защите от тех программ, которые мы описали выше, то атакам подвергаются почти все современные операционные системы Windows и даже новая Windows 10. Наилучшей защитой от злоумышленников является осторожность при серфинге в сети.

1
Отправить ответ

avatar
1 Ветка комментариев
0 Ответы
0 Фоловеры
 
Most reacted comment
Hottest comment thread
1 Comment authors
One Recent comment authors
  Подписаться  
Уведомлять
One
Гость
One
Июн 21, 14:30

«Теперь предприятиям требуется обновлять операционную систему, ставить антивирусы…» о_0 а до этого можно было и не обновлять и не ставить! ыыыыы

Войти на сайт