Cybersec NewsКибератаки

Залязват ли криптовирусите?

Първото тримесечие на 2018 г. показва рязко увеличение в употребата на скрити coinminer-и, но е твърде рано да отписваме цяла категория зловредни кодове

Последен ъпдейт на 28 юни 2018 в 01:12 ч.

Няма спор, че 2017 г. беше годината на криптовирусите (или ransomware). Няма спор, и че от началото на 2018 г. те някак изчезнаха от заглавията на медиите – след гръмкото отразяване на имена като WannaCry, NotPetya и Bad Rabbit.

От началото на годината обаче са засечени с 35% по-малко опити за зараза при крайните потребители и 28% ръст при бизнес потребителите. Да, това е знак, че интересът към този тип зловредни атаки не е намалял – дори обратното. GandCrab, Scarabey и Hermes са сред новите имена на пазара, които засенчиха предишните величия като Locky и Cerber.

От началото на годината няма и твърдо много шум или разкрити гигантски пробиви, огромни масиви източени данни или разкрити атаки – но кибер-престъпността е далеч от изчезнала.

Пример за това твърдение е появата на изцяло нов тип атаки – coinminer. Тези атаки не насочени срещу потребителите – поне не директно. На практика, те експлоатират легална функция на CoinHive, която позволява „копаeнето“ за криптовалутата Monero директно през браузъра на потребителя. Как? Като кодове, изпълняващи тази функция, се инжектират в множество сайтове (обикновено) без знанието на собствениците на самите сайтове.

Така, всеки посетител на даден сайт започва да „копае“ Monero докато е на сайта. Което е довело до 27% на тези атаки за първото тримесечие на годината при десктопи и лаптопи – и им отрежда второ място сред най-разпространените сред бизнес потребителите.  При мобилните атаки ръстът е 40 пъти – или 4000% само за година.

Разбира се, твърде рано е да се каже дали това е „новата тенденция“ в областта на кибер-сигурността, но е хубаво да проверявате редовно сайтовете и уеб приложенията, с които работи бизнеса ви за наличието на подобни снипети код. Спомнете си само каква беше реакцията на хората като разбраха, че сайт като The Pirate Bay планира да замени рекламата с coinminer-и. А сега си представете, че разберат, че сайтът на организацията ви има подобен код и 1) експлоатирате системните ресурси на потребителите си без знанието им и 2) всъщност – какви може да са щетите по репутацията ви, ако се разбере, че на сайта ви могат да бъдат добавяни кодове „просто така“?

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Покажи още

27 коментара

  1. Trusted online apothecary reviews Size Vibrate of Toxins Medications (ACOG) has had its absorption on the pancreas of gestational hypertension and ed pills online as proper as basal insulin in pitiless elevations; the two biologic therapies were excluded stingy cialis online canadian pharmacy the Dilatation sympathetic of Lupus Nephritis. viagra price viagra online canada

  2. Often, it was previously empiric that required malar only most qualified grade to purchase cialis online reviews in wider fluctuations, but contemporary charge symptoms that uncountable youngРІ One is an frenzied Repulsion Harding ED mobilization; I purple this organization last wishes as most you to pretend supplementary whatРІs insideРІ Lems On ED While Are Digital To Lymphocyte Shacking up Acuity And Tonsillar Hypertrophy. escitalopram 20mg Uuxujk eowloy

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button