Исследование: 920 000 серверов уязвимы для приложения «криптоджекинга» Wannamine

issledovanie_920_000_serverov_uyazvimy_dlya_novogo_kriptodzhekinga_wannamine.jpg
Несмотря на то, что цены основных криптовалют продолжают снижаться на протяжении 2018 года, «криптоджекинг» - захват компьютерной мощности для майнинга криптовалют, по-прежнему остается серьезной угрозой. Об этом сообщается в последнем отчете TechCrunch.
Чуть более года назад засекреченные компьютерные эксплойты, собранные американским Агентством национальной безопасности (АНБ), были украдены и опубликованы в Интернете. С этого момента злоумышленники по всему миру пытаются использовать их для своей личной выгоды.
После утечки эксплойтов АНБ инструмент EternalBlue привлек внимание многих людей во всем мире. EternalBlue может взламывать практически любой Windows-сервер удаленно, независимо от того, где находится устройство. Злоумышленники быстро поняли, что использование этого конкретного эксплойта может оказаться довольно прибыльным, и многие из них начали выполнять атаки с участием вымогательства на компьютерах отдельных лиц, групп и корпораций по всему миру.
В частности, злоумышленники использовали вирусы WannaCry и NotPetya вместе с EternalBlue для распространения вымогательства «со скоростью лесного пожара» - как только один компьютер, подключенный к локальной сети, был заражен, остальные устройства в сети также становились потенциальными жертвами вируса. Признавая, что это серьезная проблема, Microsoft выпустила патч в попытке решить ее.
Однако, хотя многие люди установили обновление анти-EternalBlue, есть около миллиона компьютеров, которые все еще уязвимы для атаки согласно данным, собранным Shodan.
Несмотря на то, что многие компьютеры не защищены, хакеры практически потеряли интерес к распространению вирусов-вымогателей и стали предпочитать другой способ генерации дохода. При этом они продолжают использовать инструмент EternalBlue, чтобы получить легкий доступ к другим хорошо защищенным устройствам. Это привело к тому, что хакеры начали применять атаку «криптоджекинг», которая заключается в захвате мощности компьютера для майнинга криптовалют без ведома его владельца.
Wannamine не только быстро распространяется. В отличие от традиционных атак «криптоджекинга», он гораздо более опасен и разрушителен и, следовательно, более прибылен для хакеров или групп злоумышленников, стоящих за атаками. Wannamine может добывать криптовалюты намного быстрее и эффективнее, а также настраивать параметры компьютера, чтобы убедиться, что зараженное устройство не переходит в спящий режим, максимизируя таким образом количество добываемых криптовалют.
Более того, вирус даже ищет другое программное обеспечение для майнинга, чтобы остановить его работу и направить всю вычислительную мощность компьютеров жертв на добычу в свою пользу.
919 000 серверов все еще не защищены от проникновения EternalBlue, с фактическим числом устройств, вероятно, превышающим один миллион, поскольку 919 000 серверов не означают 919 000 отдельных машин, а скорее количество уязвимых сетей. В конце своей статьи Серпер посоветовал фирмам установить прошлогодний патч, который все еще работает. Эксперт по кибербезопасности Cybereason написал:
«Как я упоминал ранее, Wannamine – не новая атака. Она использует уязвимости EternalBlue, которые были применены, чтобы внести смуту по всему миру в прошлом году. Но более года спустя мы по-прежнему видим, что организации серьезно страдают от атак на основе этих эксплойтов. Нет никаких оснований для того, чтобы аналитики безопасности по-прежнему обрабатывали инциденты, в которых участвуют злоумышленники, использующие EternalBlue. И нет причин, по которым эти эксплойты должны оставаться неисправленными. Организации должны обновить свои системы безопасности».
В недавнем отчете Trend Micro сообщалось, что количество атак «криптоджекинга» выросло на 956%. Кроме того, в августе исследователи ESET заявили, что «криптоджекинг» смартфонов становится все популярнее. Аналитики из «Лаборатории Касперского» также отметили рост числа приложений, содержащих программы для скрытого майнинга.
В недавнем исследовании Citrix почти 60% компаний заявили, что некоторое время назад обнаружили вредоносный код для добычи криптовалют в своих системах. Причем подавляющее большинство этих случаев (около 80%) приходится на последние шесть месяцев.