Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (99)
  • добавить в избранное
    Добавить в закладки

Нас ждут глупые заражения

Прочитали: 22821 Комментариев: 67 Рейтинг: 101

14 января 2019

…удивило, что майнят везде -
и на суперкомпьютере ядерного центра,
и на серверах очистных сооружений.

Комментарий к новости о проекте «Настрой-ка Dr.web от майнеров»

Новости из мира «биткойнов»:

Индустрия майнинга умирает – так описывают ситуацию, в которой находится отрасль по добыче цифровых денег в конце 2018 года, многие эксперты. Стоимость криптовалюты падает, все меньше людей интересуются этой сферой, так как вместо высокой прибыли она стала ассоциироваться с крупными потерями.

Аналитики Susquehanna опубликовали исследование, согласно которому добыча Ethereum перестала приносить прибыль, поэтому теперь предприниматели отключают оборудование, а хешрейт сети падает.

Это привело к тому, что бизнесмены стали продавать оборудование для добычи цифровых денег, при этом цены на него пришлось снизить, так как покупателей практически нет. Цена майнинг-ферм в России упала на 38%, количество объявлений о продаже подобных устройств – выросло на 25%, а интерес – сократился в 2,5 раза.

Источник

Среднерыночная стоимость биткойна с начала ноября упала на 45%, а хешрейт сети сократился на 31%, согласно отчету исследовательского подразделения биржи BitMEX.

За последние полтора месяца было отключено порядка 1,3 млн устройств Antminer S9 от компании Bitmain.

Источник

Собственно, сами криптоденьги наш проект не интересуют. Любопытно другое: возрастет или уменьшится число майнеров. С одной стороны, меньше стоимость – меньше желающих заработать, с другой – ввиду уменьшения стоимости можно увеличивать размер ботнетов.

При этом, что бы ни случилось, криптовалюты никуда не денутся – они стали основой киберпреступности, упростив обнал (и не стоит думать, что криптобиржи – неуловимый Джо. Если в США или Европе будет принят закон о лицензировании криптобирж, они выстроятся по линейке. Там – это не здесь).

А что может заменить злоумышленникам майнеры? Пожалуй, реклама. Незаметность для пользователей, отсутствие защиты у большинства потенциальных жертв… В общем, adware может и не принесет миллионов, но на хлеб заработать жуликам позволит.

И вполне возможно, что рекламные троянцы сольются в экстазе с атаками на умные устройства, используя возможность безнаказанного перехвата трафика уязвимых устройств и его модификации... И это уже реальность.

При этом, как и прежде, зараженные устройства будут использоваться для DDoS-атак, а также атак других устройств и компьютеров. Например, вот так:

Роутер ломали, чтобы атаковать его администратора в момент посещения веб-интерфейса устройства, с дальнейшей компрометацией всей сети предприятия.

Источник

Что еще может ждать нас в будущем?

Потенциальную угрозу как для инфраструктуры, так и для конечных устройств представляют атаки типа Spectre и Meltdown, и не только они. Использование уязвимостей в гипервизорах, вредоносный код в UEFI также теоретически позволяют получить максимально широкий доступ к компьютерам, серверам и их содержимому, и такие атаки будет крайне сложно обнаружить.

А вот это вряд ли. Год прошел – и никаких широкомасштабных атак на основе Spectre и Meltdown или уязвимостей в гипервизорах так и не было. Это сложно, а рынок киберпреступности стремится к простым и дешевым атакам. Почему?

Специализированное техническое образование не является обязательным для российского хакера.

Источник

Дело в том, что нынешний «хакер» – продвинутый пользователь, имеющий доступ к хакерским сайтам. А ведь недавно профиль злоумышленника был совсем иной. Это был профессионал! Уходят времена, однако…

Что еще нам обещают?

Вот, скажем, эксперты и СМИ весь год с упоением рассказывали, какие ошибки совершали хакерские группировки.

Конец эры крупных APT-кампаний, но скорее в контексте возможности атрибутирования различных атак конкретной группировке.

Хакерские группировки скроют свои характерные признаки и научатся маскироваться под хакеров нужного государства.

Агентство национальной безопасности США, а также спецслужбы стран НАТО были клиентами компаний, разрабатывающих вредоносное программное обеспечение…

… во многих странах, в том числе в США, Великобритании и Франции, «в многомиллиардный бизнес вовлечено более 40 крупных фирм», которые занимаются разработкой вредоносных программ.

Источник

Ну а политики будут дежурно обвинять какую им надо страну в организации атак.

Если посмотреть на частоту применения эксплойтов к уязвимостям в любых видах софта (настольного или мобильного), то доля эксплойтов для Android в нем падает.

Скорее всего, это произошло благодаря более оперативному закрытию уязвимостей на реальных устройствах за счет регулярной рассылки патчей.

Лукавим. Мы не раз писали, что закрытие уязвимостей в Android OS происходит только для последних версий, в то время как старые остаются со всеми своими «дырами».

Ну и, пожалуй, традиционный прогноз о конвергенции. Известные вредоносные программы будут приобретать новый функционал, постепенно превращаясь в «комбайны».

#ботнет #майнинг #биткойн #троянец #Android #мобильный #эксплойт #уязвимость

Антивирусная правДА! рекомендует

Мы не наблюдаем улучшения ситуации с киберпреступностью и ожидаем увеличения количества успешно проведенных атак. Различные техники проникновения отлажены, фишинг продолжает работать – а значит, нас ждут глупые заражения, которых можно было бы избежать.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: