Obsah:
Video: Антивирус malwarebytes удаляем вирусы майнеры и вредоносное по (Listopad 2024)
Kryptoměna může být nejvýznamnějším úspěchem technologie blockchain, ale ne všechno o ní je zlato. Horníci našli nový způsob, jak si vydělat peníze pro sebe a zároveň snížit své náklady. Je to snadné: prostě za to zaplatíte. Děje se to, že hackeři instalují kód na web, na který budete pravděpodobně navštěvovat po dlouhou dobu. Když jste tam, nakazí infikovaná reklama do vašeho počítače software pro kryptoměnovou těžbu, do kterého se vytěží měna, zatímco se snažíte udělat něco jiného.
Malware pochází z CoinHive, který se stal oblíbeným mezi hackery. CoinHive umožňuje těžebnímu softwaru běžet na počítačích jiných lidí a využívat jejich zdroje. Údajně může těžba měny nasát asi 80 procent zdrojů počítače, což ponechává dostatek volného místa, které by si většina lidí při příležitostném používání stále nevšimla.
Obchodní náklady
Vaše organizace si to však všimne, zejména pokud se nezákonná těžba kryptoměny začne šířit ve vaší síti nebo zejména na vašich serverech. I když platíte za služby datového centra, tato výpočetní energie vás stojí za nákup peněz a pokud ztratíte kapacitu kvůli tomu, že neautorizovaný software konzumuje cykly CPU, možná budete muset koupit větší kapacitu.
Je také problematické, pokud jsou vaše servery nebo dokonce vaše kancelářské počítače tak zabalené, že je nemohou doručit; pak začnete mít potíže s provozováním klíčových procesů, což znamená, že můžete ztratit podnikání. Ačkoli toto 80 procentní zatížení nemusí být zaznamenáno ve spotřebitelském počítači, pravděpodobně kupujete více výpočetního výkonu, než potřebujete pro obchodní použití, takže je mnohem pravděpodobnější, že se jedná o problém. Například během špičkových období, kdy by se vaše servery běžely běžně téměř vyrovnávat, najednou budou jen tak nějak ploché.
Komplikováním problému je skutečnost, že mnoho hackerů, kteří používají CoinHive, jej distribuuje také ze serverů jiných lidí. To znamená, že pokud nechráníte své servery, které čelí přístupu veřejnosti, můžete zjistit, že jej hacker nainstaloval na váš web. Dalo by se neúmyslně skončit tím, že to předáte svým zákazníkům, kteří by pravděpodobně nebyli nadšeni, když vědí, že to od vás dostali.
Nejčastějším způsobem, jak se tento malware dostává na servery, je zranitelnost v Apache Struts nebo DotNetNuke, podle lidí v TrendLabs Trend Micro. V případě, že to zní povědomě, byla to chyba zabezpečení Struts, která vedla k porušení v Equifaxu. Hacker v zásadě najde nepatřený web a nainstaluje malware, který jej poté převede na návštěvníky.
Chraňte své systémy
Naštěstí existují věci, které můžete udělat. První a ten, který se zdá, že korekci nejvíce vzdoruje, je oprava vašich systémů. Chyby zabezpečení Struts a DotNetNuke byly opraveny, ale existuje spousta nespojených systémů.
Kromě toho budete muset potvrdit, že vaše servery a kancelářské počítače byly opraveny. To může být složitější než obvykle, co se všemi ostatními záplatami souvisejícími s zranitelnostmi Intel létajícími kolem. Nikdo však tyto problémy s Intelem nevyužívá, ale využívají každé využití, které najdou, aby vydělali peníze pomocí těžby kryptoměny.
Stojí za zmínku, že zranitelnosti, které jsou využívány pro těžbu měny, ovlivňují jak systémy Linux, tak Windows, takže budete muset opravit všechny své servery bez ohledu na operační systém (OS).
Musíte se také ujistit, že máte na všech koncových bodech připojených k internetu nainstalovanou ochranu koncových bodů s aktualizovaným anti-malwarem, abyste zabránili těžbě měny. Trend Micro našel zamoření na YouTube prostřednictvím obrovského nárůstu blokování aktivity na této službě a následných stížností. Trend Micro a další služby, například Malwarebytes, poskytují podnikové verze svého softwaru pro takové účely.
Vycvičte své zaměstnance
Dále trénujte své zaměstnance s ohledem na dva cíle. Nejprve musí vědět, že pokud je blokují z webu pomocí vašeho balíčku proti malwaru, pak řešením není vypnout ochranu proti malwaru a přesto web zasáhnout. Místo toho je třeba informovat bezpečnostní personál, co našli.
Druhým je věnovat pozornost neobvyklému chování počítačů, které používají, zejména případům náhlého špatného výkonu. Těžba kryptoměny skutečně načte CPU v počítači a náhlé zpomalení může být první známkou.
Nakonec je důležité věnovat pozornost monitorovacímu softwaru. Obvykle je jedním z parametrů, které tyto balíčky monitorují, zatížení CPU, takže pokud vidíte, že se vaše náhle objevuje bez konkrétního důvodu, pak je pravděpodobně důvodem těžba měny. Měli byste také věnovat pozornost vašemu softwaru pro monitorování sítě, protože tyto kryptoměny je třeba nějak nahrát. A pokud počítače ve vaší síti dobývají, bude to vaše síť, která bude doručovat.
Naštěstí kryptoměniče (jak se jim říká) zřídka umožňují, aby jejich software dodával věci jako ransomware. Důvodem je to, že chtějí počítač používat tak dlouho, jak jen mohou. Koneckonců, jste jejich hotovostní kráva a chtějí, aby mléko nepřicházelo.
