5 Мая, 2018

Cryptocurrency Mining Malware для IoT становится большой головной болью

Владимир Безмалый

2

В настоящее время киберпреступники демонстрируют растущую тенденцию зависимости от вредоносного программного обеспечения для майнинга криптовалют (для зарабатывания денег); таким образом, произошел всплеск продаж криптографических вредоносных программ на DarkWeb.

Однако гораздо более интересным явлением является то, что, хотя многие хакеры нацелены на ПК и серверы для майнинга криптовалют, недавно произошел всплеск интереса к майнингу на устройствах IoT (Internet of Things).

IoT-устройства в основном имеют гораздо меньшую мощность по сравнению с большинством базовых ПК. Тем не менее, киберпреступники любят использовать вредоносное ПО для майнинга на устройствах IoT, поскольку устройства IoT часто не имеют надлежащих средств защиты от киберугроз, а также потому, что пользователи будут покупать и устанавливать эти устройства, а затем игнорировать их или забывать о них. Безопасность IoT серьезно не воспринимается большинством пользователей даже сегодня. Таким образом, IoT cryptojacking malware становится все более популярным на подпольных форумах.

Недавний отчет Trend Micro детально обсуждает эту тенденцию.

Fernando Merc?s, Senior Threat Researcher Trend Micro отмечает: « вычислительная мощность смартфонов и устройств IoT намного ниже, чем у серверов или даже ноутбуков. Тем не менее, мы видим преступников, создающих вредоносное ПО майнинга криптовалюты , чтобы заразить эти устройства».

В качестве примера он обсуждает вредоносное ПО DroidMiner, которое появилось в 2017 году. Он также добавляет: «Кажется, что вредоносное средство майнинга приобретает популярность на форумах в DarkWeb». Однако он также отмечает: «Тем не менее, пока это не так выгодно, как могут думать преступники — по крайней мере, пока.»

Тем не менее, это причина для беспокойства владельцев таких устройств, потому что независимо от того, является ли доход, созданный для хакера небольшим или большим, факт остается фактом, устройство заражено. Таким образом факт, что устройство может быть заражено, доставляет огромное беспокойство для пользователей, а значит чрезвычайно важно уделять должное внимание безопасности IoT.

Уже происходили случаи, когда ввиду сильного расхода ресурсов устройства IoT просто выходили из строя и даже, бывало, так, что смартфоны взрывались из-за слишком большого потребления энергии.

Что необходимо предпринять?

Некоторые превентивные меры, если они будут приняты, могут помочь защитить устройства от подобных атак. Что нужно сделать:

  • Регулярно обновляйте устройства с помощью новейшей прошивки. Таким образом, вы можете блокировать преступников от использования уязвимостей для совершения атак.
  • Не забудьте изменить учетные данные по умолчанию на устройствах, чтобы избежать несанкционированного доступа.
  • Используйте системы обнаружения и предотвращения вторжений, которые помогают обнаруживать и блокировать вредоносные атаки.
  • Остерегайтесь известных векторов атак, включающих в себя атаки социальной инженерии ссылки, файлы и вложения, поступающие с подозрительных веб-сайтов, подозрительные сторонние приложения и т. д.
  • Использование эффективного надежного программного обеспечения для защиты от вредоносных программ.