Защита на вашия бизнес от атаки на злонамерен софтуер с криптовалута

Криптовалутата може да е най-забележителният успех на blockchain технологията, но не всичко за нея е златото. Миньорите са намерили нов начин да печелят пари за себе си, като същевременно намаляват разходите си. Лесно е: те просто ви карат да платите за това. Това, което се случва е, че хакерите инсталират код на сайт, където е вероятно да посетите за дълъг период от време. Докато сте там, заразена реклама ще инжектира софтуер за добив на криптовалута във вашия компютър, където ще мина за валута, докато се опитвате да направите нещо друго.

Тази практика се появи в YouTube в средата на януари и за първи път беше докладвана от изследователи от Trend Micro, които заявиха, че рекламната мрежа DoubleClick се злоупотребява с доставката на зловреден софтуер за добив на валута. Очевидната причина беше, че хората са склонни да се задържат в YouTube за по-дълъг период, което дава на валутния рудник повече време за работа.

Зловредният софтуер идва от CoinHive, който стана популярен сред хакерите. CoinHive позволява софтуерът за добив да работи на компютри на други хора и да използва техните ресурси. Съобщава се, че извличането на валута може да изсмуче около 80 процента от ресурсите на компютъра, което оставя достатъчно на разположение, че повечето хора все още не биха забелязали при случайна употреба.

Бизнес разходите

Но вашата организация ще забележи, особено ако незаконният добив на криптовалути започне да се разпространява във вашата мрежа или особено на вашите сървъри. Дори ако плащате за услугите на центровете за данни, тази изчислителна мощност ви струва пари за закупуване и ако загубите капацитет, защото неоторизиран софтуер яде CPU цикли, тогава може да се наложи да закупите повече капацитет.

Също така е проблематично, ако вашите сървъри или дори офис компютрите ви се затънат, че не могат да се доставят; тогава ще започнете да имате проблеми с работата с ключови процеси, което означава, че можете да загубите бизнес. Въпреки че 80-процентовото натоварване може да не се забележи в потребителския компютър, вероятно не купувате повече изчислителна мощност, отколкото ви е необходима за бизнес използване, така че е много по-вероятно да се окаже проблем. Например, по време на пикови периоди, когато вашите сървъри обикновено работят близо до плоски, изведнъж те просто ще бъдат нещо като плоско.

Сложният проблем е фактът, че много от хакерите, които използват CoinHive, го разпространяват и от сървъри на други хора. Това означава, че ако не защитавате публичните си сървъри, тогава можете да откриете, че хакер го е инсталирал на вашия уебсайт. Можете по невнимание да го предадете на клиентите си, които вероятно няма да се развълнуват, ако знаят, че са го получили от вас.

Най-разпространеният начин, по който този зловреден софтуер го превръща в сървъри, е чрез уязвимости в Apache Struts или DotNetNuke, според хората от Trend Micro от TrendLabs. В случай, че това ви звучи познато, уязвимостта на Struts доведе до нарушението в Equifax. По същество хакер намира незападнал уебсайт и инсталира злонамерения софтуер, който след това го прехвърля на посетителите.

Защитете вашите системи

За щастие има неща, които можете да направите. Първият и този, който изглежда най-широко се противопоставя на корекцията, е да закърпите системите си. Уязвимостите в Struts и DotNetNuke са исправени, но има много незападнали системи навън.

Освен това ще трябва да потвърдите, че вашите сървъри и офис компютри са кръпка. Това може да е по-сложно от нормалното, какво е с всички останали кръпки, свързани с уязвимостите на Intel, които летят наоколо. Но никой не експлоатира тези проблеми на Intel, но те използват всеки подвиг, който намерят, за да печелят пари с добив на криптовалута.

Струва си да се отбележи, че уязвимостите, които се използват за извличане на валута, засягат както Linux, така и Windows машини, така че ще трябва да закърпите всички ваши сървъри, независимо от операционната система (OS).

Също така ще трябва да сте сигурни, че имате инсталирана защита на крайните точки във всички свързани с интернет крайни точки с актуализиран анти-злонамерен софтуер, за да се избегнат валутните миньори. Начинът, по който Trend Micro намери заразяването с YouTube, премина през огромен скок на блокиране на активността на тази услуга и последващи оплаквания. Trend Micro и други услуги, като Malwarebytes, предоставят корпоративни версии на софтуера си за цели като тази.

Обучете персонала си

След това обучете персонала си с две цели предвид. Първо, те трябва да знаят, че ако те бъдат блокирани от уебсайт от вашия анти-зловреден пакет, тогава решението е да не изключвате защитата срещу злонамерен софтуер и да ударите сайта така или иначе. Вместо това е да кажете на служителите по сигурността какво са намерили.

Второто е да се обърне внимание на необичайното поведение на компютрите, които използват, особено на всички случаи на внезапни лоши показатели. Извличането на криптовалута наистина зарежда процесора на компютър и внезапното забавяне може да бъде първият знак.

И накрая, важно е да обърнете внимание на софтуера си за наблюдение. Обикновено един от параметрите, които тези пакети наблюдават, е натоварването на процесора, така че, ако видите, че вашето внезапно потъва без конкретна причина, тогава може би причината е извличането на валута. Трябва да обърнете внимание и на вашия софтуер за мониторинг на мрежата, защото тези криптовалути трябва да бъдат качени по някакъв начин. И ако компютрите във вашата мрежа са минни, тогава вашата мрежа ще бъде доставяща.

За щастие крипто джакерите (както ги наричат) рядко позволяват на софтуера си да доставя неща като откупи. Причината е, че искат да използват компютъра ви толкова дълго, колкото могат. В крайна сметка вие сте тяхната парична крава и те искат да поддържат млякото да идва.