Майнінгові віруси заражають корпоративні мережі в усьому світі

Щойно відкрита міжнародна мережа майнінгу криптовалюти, яка використовує шкідливе програмне забезпечення PowerGhost для поширення через великі корпоративні мережі.

КОРПОРАТИВНА ХІЗАЦІЯ. Служба безпеки «Лабораторія Касперського» щойно відкрила міжнародне кільце для криптовалюти, яке використовує шкідливе ПО PowerGhost для поширення через великі корпоративні мережі. Шкідлива програма заражає все, що завгодно: від робочих станцій до цілих ферм серверів, використовуючи корпоративне обладнання, щоб виділити частину потужності комп'ютера для отримання невідомого криптовалюта.

Як тільки комп'ютер заражений, скрипт завантажує інструмент пошуку, який використовує обчислювальну потужність апаратного забезпечення для вирішення складних обчислювальних задач. Невелика кількість криптовалюта, яку він запускає, відправляється назад в гаманець зловмисника; вірус, тим часом, запускає власну копію для зараження інших комп'ютерів, підключених до однієї і тієї ж мережі.

ПОВЕРНУТИСЯ БЕЗ БІЛЬШЕ. Попередні аналізи «Лабораторії Касперського» і служби безпеки «скайбоксa» показали, що зловмисникам вигідніше використовувати забарвлені сонцезахисні окуляри, тип одягу з капюшоном - для установки шкідливого ПО для захисту від криптовалютності, а не для зберігання даних заручників з використанням ransomware. Вони виявили, що атаки на криптоякери на основі браузера виросли на 80 відсотків у 2017 році.

Різниця між цими двома підходами досить проста: для розробки шкідливого ПО використовується обчислювальна потужність цільових комп'ютерів - що завгодно - від робочих станцій, серверів до навіть терміналів терміналів і смартфонів людей - для моїх прихованих криптотерміческіх помилок; ransomware просто блокує людей від можливості доступу до їх даними, погрожуючи нести свої дані для всіх, щоб їх побачити. Якщо, звичайно, вони не платять викуп. Ось як працювала в минулому році всесвітня вимогательная атака WannaCry.

ВСЕМИРНОЕ СПІВРОБІТНИЦТВО. PowerGhost ще важче помітити, ніж інші шкідливі програми з криптомашінгом. За даними «Лабораторії Касперського», шкідливому ПО взагалі не потрібно взагалі використовувати будь-які файли, що робить його ще більш невидимим для захисту від шкідливих програм і програмного забезпечення. Замість того, щоб переміщати файли на цільову машину, щоб запустити запущене програмне забезпечення, PowerGhost відразу запускає сценарій з пам'яті, а bam починає видобуток.

Мета проста: чим більше заражених комп'ютерів, тим більше обчислювальної потужності доступно для моєї більшої криптовалютності. Чим більше крипто, тим більше нагорода. І, як виявилося, націлювання на корпоративні мережі - надзвичайно ефективний спосіб зробити саме це.

На жаль, не завжди легко відбивати шкідливі програми «cryptojacking». Шкідлива програма взаємодіє з серверами таким чином, який дуже схожий на звичайну, несприйнятливість мережевий зв'язок. І в великому корпоративному масштабі багато дані можуть в кінцевому підсумку приховувати майнінгове програмне забезпечення досить добре.

Якщо ваш комп'ютер, заражений PowerGhost, встановить оновлення програмного забезпечення і виправлення, щоб уникнути уразливості для експлойтів, виправить його. Але це, безумовно, не остання криптомашіна, яку ми побачимо.

«Шахтар, якого ми досліджували, вказує на те, що націлювання на споживачів не є достатнім для кіберзлочинців, - тепер суб'єкти загрози тепер звертають свою увагу і на підприємства. Cryptocurrency mining стане величезною загрозою для бізнес-спільноти », - розповідає ZDNet головний дослідник з безпеки Девід Емм.

Переклад: криптомізація шкідливих програм може перетворитися на величезну головний біль для всіх.