Обновена на 02.09.2018 от Questo
Криптокопачите са донесли загуби за над 2.5 млрд. долара и вече са по-голяма заплаха за организациите от рансъмеура според последния Cyber Attack Trends на Checkpoint. От компанията твърдят, че към средата на 2018 г. около 42% от организациите в глобален мащаб са били засегнати по някакъв начин от криптокопачи. Година по-рано делът им е бил два пъти по-малък – 20%.
„Еволюирайки от най-обикновено компрометиране на уебсайтове, криптокопачите вече се разпространяват във Facebook Messenger, реклами в YouTube и Google Play, заразявайки по този начин десетки хиляди уебсайтове, персонални компютри и сървъри. През 2018 г. криптокопачите имат много по-големи възможности, ставайки по-софистицирани и унищожителни“, се казва в доклада.
Криптокопачите са софтуер, който използва изчислителната мощ на персонални компютри, смартфони и сървъри, за да копае криптовалути. Най-често криптокопачи се използват в уебсайтове, където всеки посетител незнайно за него дава изчислителната мощ на устройството си за копаене на криптовалути.
Ако например един сайт с голям трафик бъде хакнат, хакерът може да качи на него криптокопач и да печели от това. Възможно е и самият собственик на сайта да качи криптокопач, за да печели допълнително от потребителите си. Това не е незаконно, но той трябва да предупреди посетителите на сайта, че компютрите им се използват за тази цел. Много сайтове обаче не го правят: последният пример от България, който открихме, беше сайтът на Наталия Кобилкина.
Сайтовете обаче са само един вектор на атака. Възможно е криптокопач да бъде разпратен до много потребители посредство съобщение във Facebook или дори публикуван като онлайн реклама. Има вариант той да бъде качен на незащитен сървър, за да използва неговите ресурси. Възможно е криптокопачът да бъде инсталиран в рутера на обществено достъпна мрежа: така че всеки, който се свърже към тази мрежа, започва да копае с устройството си криптовалути.
Най-популярният криптокопач в световен мащаб продължава да е Coinhive: той е засечен в около 25% от случаите на засегнати организации. Следват го Cryptoloot (18%) и JSECoin (14%).
Топ 10 на най-популярните криптокопачи
Име | Дял от всички засегнати организации |
Coinhive | 25% |
Cryptoloot | 18% |
JSECoin | 14% |
RoughTed | 13% |
Fireball | 13% |
Necurs | 9% |
Nivdort | 8% |
Andromeda | 7% |
RIG Exploit Kit | 6% |
Ramnit | 6% |
Източник: Checkpoint