Криптоджекинг - заражение компьютеров вирусами-майнерами

Radiflow — компания, занятая в сфере кибербезопасности, на прошлой неделе заявила о выявлении вируса-майнера на вычислительных мощностей одной из организаций, занимающихся водоснабжением в Европе. Данный случай стал первым в своем роде, когда вирус-майнер был внедрен на промышленное оборудование.

Пока Radiflow не удалось достоверно определить, каковы последствия заражения, однако уже сейчас известно, что они серьезные. Специалисты сообщили, что программа была интегрирована в корневую структуру системы и поглощало ровно столько мощностей, чтобы добывать Monero, но при этом не позволять обнаружить себя. Вредоносное ПО выявляло работу систем безопасности и не давало им возможности отметить присутствие майнера в системе.
Подобные атаки являются опасными для компьютеров. Они перегружают систему, увеличивают нагрузку на центральный процессор, что может привести к опасным сбоям. Глава Radiflow Айлан Барда сообщил, что они не надеялись выявить майнер, когда устанавливали программное обеспечение. По его словам, внутренняя сеть не имела глобального доступа к интернету, однако после установки ПО выяснилось, что отдельные сервера начали подавать запросы на внешний IP.
Промышленные предприятия являются лакомым кусочком для злоумышленников. Мощности здесь большие, а обнаружить программу крайне непросто из-за большой сети. Поэтому эксперты в очередной раз призывают не игнорировать проблему, а пытаться защититься хотя бы теми доступными способами, которые есть на данный момент.