11 Марта, 2019

Закрывается Coinhive, майнинговый сервис Monero

Panda Security в России и СНГ
Согласно отчету антивирусной лаборатории PandaLabs за 2018 год, в период за 2017-2018 годы количество обнаружений криптоджекинга (незаконного использования стороннего компьютера для майнинга криптовалют) выросло на 350%. Одним из наиболее популярных сервисов для осуществления данной деятельности является Coinhive.

Coinhive был создан 18 месяцев назад с целью предоставления легитимной альтернативы рекламным объявлениям на веб-сайтах. Впрочем, кибер-преступникам потребовалось совсем мало времени, чтобы начать использовать этот сервис в своих незаконных интересах для атаки веб-сайтов и незаконном заработке.

Теперь, спустя полтора года после его запуска, создатели Coinhive сообщили , что с 8 марта сервис прекращает свою работу.
Хотя может показаться неожиданным, но закрытие сервиса не связано с его постоянным использованием для незаконной деятельности. По информации от команды Coinhive, решающим фактором стало падение курса криптовалюты Monero наряду с крахом криптовалютного рынка.

Coinhive: спорная история
Тот факт, что Coinhive закрывается, станет большим облегчением для многих компаний, учитывая, что в прошлом году его код был обнаружен почти на 40 000 сайтах . Пострадали многие сайты всемирно известных компаний, среди которых The LA Times, правительство Австралии, правительственные учреждения в Великобритании и США… От него пострадал даже второй по популярности сайт в мире: YouTube. В этом случае рекламная платформа DoubleClick была жертвой атаки, в результате которой хакерам удалось скрывать криптоджекинговый код CoinHive в рекламных объявлениях на YouTube. Все эти факторы в совокупности в прошлом году сделали его одной из лидирующих угроз для пользователей.

Считается, что на пике своей популярности кибер-преступники, использующие этот сервис, прикарманивали примерно 250 000 долларов США в месяц.
Несмотря на то, насколько сильное развитие получила данная угроза, во многих компаниях криптоджекинг до сих пор не рассматривается в качестве серьезной угрозы своей информационной безопасности. Одной из причин этому может служить тот факт, что атаки криптоджекинга менее заметны, чем другие угрозы (например, шифровальщики), которые имеют немедленный и разрушительный эффект. Однако, как мы видим, криптоджекинг может иметь серьезные негативные последствия.

Не снижайте свою защиту
Coinhive был наиболее популярным сервисом для осуществления незаконного криптомайнинга, но он был далеко не единственным. Такие сервисы как Crypto-Loot, CoinImp, Minr и deepMiner до сих пор очень активны. И в прошлом году их скрипты были обнаружены более чем на 10 000 сайтах. Это означает, что закрытие Coinhive не станет концом для кибер-преступников, которые используют криптоджекинговые скрипты. На самом деле, вероятнее всего статус наиболее популярного метода криптоджекинга получит один из вышеуказанных альтернативных сервисов.
Более того, поскольку Coinhive закрывается по финансовым причинам, то вполне возможно, что мы сможем увидеть его возрождение, снова став одним из самых популярных инструментов для криптоджекинга.

Учитывая все вышесказанное, стоит остановиться на тех опасностях, которые могут возникать в результате атаки криптоджекинга:
  • Повышение расходов на электроэнергию. Одним из первых показателей заражения вредоносной программой для криптоджекинга является значительное увеличение потребления электроэнергии.
  • Рост использования ресурсов процессора. Криптоджекинг использует ресурсы процессоров зараженных ПК для майнинга криптовалют. Поэтому присутствие криптоджекингового скрипта в вашей компании может привести к снижению производительности компьютеров.
  • Опасности для корпоративной информационной безопасности. Если вредоносная программа для криптоджекинга проникла в ИТ-сеть вашей компании, то это означает, что где-то существует «открытая дверь», а значит существует способ проникновения любых других видов угроз, которые будут представлять серьезную опасность для вашей компании.
Как избежать криптоджекинга
Как и в случае с любой кибер-угрозой, крайне важно, чтобы вы или ваша компания были защищены от криптоджекинга вне зависимости от того, используется ли Coinhive или любой другой сервис или тактика.

1. Анализируйте ваши ресурсы. Если вы заметили подозрительно высокое использование ресурсов процессора или замедление работы ПК (многие сотрудники стали жаловаться на это), то вполне возможно, что всему причиной - криптоджекинг.

2. Будьте внимательны с браузером. Одна из наиболее популярных точек проникновения криптоджекинга – это загрузка с сайтов. Существует множество плагинов и инструментов, которые блокируют доступ к подозрительным веб-сайтам. Например, если говорить про домашних пользователей, то антивирусы Panda Dome предлагают опцию безопасного просмотра сайтов и разграничения доступа к сайтам.

3. Проводите периодические оценки рисков. Это актуально именно для компаний. Таким образом, вы сможете идентифицировать уязвимости, которые смогут поставить под угрозу информационную безопасность вашей компании. Например, модуль Panda Patch Management для корпоративных решений безопасности Panda осуществляет автоматический поиск патчей, необходимых для обеспечения безопасности вашей компании, и расставляет приоритеты между наиболее важными обновлениями. Соответствующие политики патчинга могут сократить поверхность атаки на 80%.

Несомненно, закрытие Coinhive – это хорошая новость для тех, кто хочет обеспечить информационную безопасность. Сейчас в арсенале кибер-преступников стало на одно оружие меньше, чтобы угрожать компьютерам вашей компании. Тем не менее, кибер-преступники выделяются своей адаптивностью, постоянно изобретая новые способы для решения своих задач. Поэтому крайне важно соблюдать бдительность.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com