Индустрия проснулась сегодня от новостей о том, что биржа Bitmart использует украденные средства на сумму почти 200 миллионов долларов через Ethereum и Binance Smart Chain. Поскольку эксплойты становятся все более распространенными, а хакеры придумывают оригинальные способы установки вредоносных программ, осторожность становится абсолютно необходимой.
Однако стоит отметить, что кампании по добыче полезных ископаемых предоставляют этим хакерам безопасный способ заработать цифровые деньги, используя уязвимости сети.
Ранее на этой неделе исследователи безопасности из Sophos предупрежден о возвращении Tor2Mine. Это вариант майнера, который использует шлюз Tor для связи со взломанными серверами. Фактически, он может использовать целые сети рабочих машин.
Кража вычислительной мощности
Этот тип киберпреступности известен как криптоджекинг, действие, при котором хакеры незаконно используют иностранные устройства для добычи криптовалют. Откачивая источники энергии этих устройств, оставаясь полностью скрытыми, эти майнеры могут получать новые токены без затрат на электроэнергию.
Большинство этих майнеров, включая Tor2Mine, проводят эти кампании против Monero. Альткойн привлекает хакеров из-за своей частной и неотслеживаемой природы.
Вот как работает Tor2Miner: он использует язык сценариев Microsoft PowerShell для отключения ранее существовавшей защиты от вредоносных программ на сервере и выполнения полезной нагрузки майнера, который представляет собой скрытую вредоносную программу, предназначенную для обработки ресурсов в системе. Он также собирает учетные данные Windows, с помощью которых Tor2Mine распространяет и повторно заражает другие системы в скомпрометированной сети. Если его полностью не искоренить, другие системы не защищены.
Sophos также отметил, что, хотя в начале 2021 года наблюдался всплеск заражения Tor2Mine, снижение сопровождалось появлением новых вариантов. Вероятно, это происходит из-за незначительных изменений, внесенных разными наборами операторов или одними и теми же участниками между кампаниями.
Антивирусная компания также сообщила, что, хотя с июня были отмечены два разных взгляда на Tor2Mine, их «основной план игры почти всегда одинаков».
При этом был сделан вывод,
«Tor2Mine гораздо труднее искоренить, если он закрепился в сети без помощи программного обеспечения для защиты конечных точек и других мер защиты от вредоносных программ… его невозможно устранить, просто установив исправления и очистив одну систему. Майнер будет постоянно пытаться повторно заразить другие системы в сети ».
Единственный способ избежать этих майнеров — установить антивирусные продукты, которые могут их обнаружить.
С распространением страсти к криптовалюте незаконный майнинг стал устоявшимся средством преступного получения цифровых активов. Недавний отчет Google о кибербезопасности показал, что 86% взломанных учетных записей Google Cloud используются для незаконного майнинга криптовалюты, а также для сканирования и атаки других потенциальных целей.
Интересно, что июнь отчет Лаборатория Касперского обнаружила, что расцвет криптоджекинга пришелся на 2017-18 годы во время первоначального крипто-бума. Однако общее количество пользователей, которые столкнулись с майнерами на своих устройствах, увеличилось до 200 045 в марте с 187 746 в январе в первом квартале этого года.
