/

Количество взломанных маршрутизаторов криптоджекинга в Индии приближается к 30 000

Вредоносное ПО для криптоджекинга

Тревожная скорость атак криптоджекинга, опустошающих Интернет, вызывает беспокойство, поскольку эта тенденция продолжает набирать обороты. Два месяца назад более 170 000 компьютеров тайно использовались для создания вредоносных скриптов в Бразилия, с другим отчетом, указывающим на аналогичную тенденцию в Молдова где 25000 маршрутизаторов MikroTik использовались для запуска скриптов CoinHive. Исследователь Trustwave Трой Мурш попытался провести параллель между этими двумя атаками, но неизвестно, были ли они на самом деле связаны. Последняя атака была засвидетельствована в Индии, где, согласно отчету, почти 30 000 маршрутизаторов MikroTik были заражены CoinHive. выпущенный через твиттер Banbreach.

Вредоносное ПО для криптоджекинга

Индия стала уязвимой целью: с прошлого месяца количество взломанных компьютеров удвоилось. В отчете говорится, что уровень заражения криптовалютой в трех крупнейших городах Индии колоссально вырос на 500%. Маршрутизаторы, которые уже использовались для майнинга Monero на каждой странице, проходящей через сети, небрежно распространяются ничего не подозревающими интернет-провайдерами, и это усложняет проблему..

«Пару дней назад я обнаружил (CoinHive) в маршрутизаторе, предоставленном моим интернет-провайдером», – энтузиаст безопасности из Мумбаи. твитнул. «Вероятно, все используемые ими маршрутизаторы заражены и устарели».

Ранее в прошлом месяце исследование индийского аналитика по кибербезопасности Индраджита Бхуяна по сообщениям указал на широко пользующиеся доверием правительственные веб-сайты как основные цели крипто-атак в Индии.

«Хакер нацелен на правительственный веб-сайт для добычи криптовалюты, потому что эти веб-сайты имеют высокий трафик и большинство людей им доверяют. Ранее мы видели, как многие правительственные веб-сайты были повреждены (взломаны). Теперь внедрение криптоджекаров модно, поскольку хакер может зарабатывать деньги ».

CoinHive: любимый инструмент шифровальщиков

Модифицированная версия протокола майнинга CoinHive была основным вредоносным ПО, используемым хакерами. Как естественный фрагмент кода, он позволяет браузерам добывать криптовалюту, особенно альткойн, ориентированный на анонимность Monero..

CoinHive часто используется на практике благотворительными организациями, которые рассматривают его как инструмент для косвенного сбора средств. С другой стороны, интернет-демоны используют его как инструмент для незаконного использования компьютерных мощностей не обращающих внимания пользователей на добычу криптовалюты для собственной выгоды. Становится более тревожным, зная, что эта негативная тенденция в настоящее время усиливается, поскольку хакеры активизируют усилия по распространению последних версий своих модифицированных вредоносных программ в стремлении распространиться в кратчайшие сроки..

Согласно данным, собранным и предоставленным McAfee Labs, за последние три месяца было выпущено более двух с половиной миллионов различных версий вредоносного ПО для криптоджекинга, в основном связанного с CoinHive..

Успех криптоджекинга в не городских районах

Готовые лучше понять концентрацию интернет-трафика, группы отслеживания вредоносных программ, среди которых Banbreach и Отчеты о плохих пакетах использовали мощные поисковые машины для картирования и обнаружения интернет-трафика. Инструменты работают, отслеживая IP-адреса маршрутизаторов для определения их местоположения. Картирование интернет-трафика стало возможным, поскольку некоторые общедоступные данные часто связаны с местонахождением источника..

В отличие от типичных сервисов, таких как Google, которые могут отображать только веб-сайт, используемый инструмент помогает разделить атаки на три определенных уровня. При разбивке по плотности движения выделяются районы с наибольшей загруженностью, мегаполисы и все более отдаленные районы..

Анализируя результат, Банбреч отметил низкий уровень осведомленности о кибербезопасности в пригородных районах Индии. Потенциальная мощность всех машин, используемых для запуска скриптов CoinHive, может генерировать Monero на сумму более 259000 долларов каждый месяц. Достаточно сказать, что не все это происходит от криптоджекинга, но цифры свидетельствуют о прибыльности методов эксплуатации, к которым привыкли хакеры. Маршрутизаторы MikroTik являются наиболее часто используемыми маршрутизаторами, и это может быть связано с их предполагаемыми уязвимостями. Потребителям, использующим этот бренд, рекомендуется обратиться к производителю за официальным патчем или связаться со своим официальным поставщиком интернет-услуг..