DLP-системы получили возможность выявлять майнинг криптовалюты

Александр Панасенко 23 Ноября 2017 - 15:31

Корпорации

Falcongaze

Falcongaze SecureTower

Системы защиты от утечек конфиденциальной информации (DLP)

Вирусы-майнеры

...

DLP-системы получили возможность выявлять майнинг криптовалюты

Разработчиками Falcongaze подтверждена возможность использования SecureTower для выявления майнеров в корпоративных сетях организаций. В первую очередь такая возможность нужна для участившихся в последнее время случаев использования техническими специалистами и системными администраторами оборудования работодателя для майнинга криптовалют.

В SecureTower — системе предотвращения утечек данных и контроля сотрудников — давно реализован целый пласт различных функций, предназначенных для выявления нерабочей деятельности сотрудников за компьютерами. Список этих функций постоянно расширяется — в первую очередь в связи с новыми запросами заказчиков.

Нынешнее новшество связано со все чаще встречающимися новостями о сотрудниках различных организаций, которые начинают использовать корпоративное оборудование для майнинга криптовалюты. Подобная деятельность раньше была широко распространена на персональных компьютерах и «фермах» из нескольких видеокарт, однако из-за роста требуемых для добычи криптовалюты мощностей в домашних условиях стала практически бессмысленной. Другое дело — мощности доступные в организациях. У многих крупных компаний имеется большой парк рабочих машин и серверного оборудования, к которым имеют доступ системные администраторы и технические специалисты. Некоторые из них могут использовать его в личных целях и, в частности, все чаще используют его для майнинга криптовалют. Из-за подобной деятельности все больше организаций испытывают значительные убытки, связанные с повышением нагрузок на оборудование, его износом, повышенных счетах за электроэнергию. Благодаря технической подкованноcти таких работников, вывести их на чистую воду бывает весьма затруднительно.

Кроме того, опасность для организаций представляют вредоносное программное обеспечение, которое заражает компьютеры компаний с той же целью — использовать мощности оборудования для добычи различных криптовалют.

Выявить такую деятельность можно с помощью SecureTower. Детектировать активность майнеров в актуальной версии SecureTower можно с помощью специально настроенных правил. В этом случае агент SecureTower перехватывает активность процессов майнеров и, в зависимости от настроек, блокирует процесс либо уведомляет о нежелательной активности работника ответственного сотрудника.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.