Число атак криптомайнеров выросло на 44% за последние 12 месяцев

Число атак криптомайнеров выросло на 44% за последние 12 месяцев

Согласно отчёту «Лаборатории Касперского», количество интернет-пользователей по всему миру, устройства которых были атакованы ПО для майнинга криптовалют, возросло с 1,9 миллиона в 2016-2017 годах до 2,7 миллиона в 2017-2018. При этом киберпреступники всё больше ориентируются на развивающиеся рынки и за счёт них увеличивают свои доходы. Всё это демонстрирует статистика за последние 24 месяца, основанная на срабатывании решений «Лаборатории Касперского».

Криптовалюта – одна из наиболее обсуждаемых тем в последние несколько лет, и, естественно, злоумышленники не могли обойти её стороной. Мошенники создают специальное ПО, которое способно майнить криптовалюту, используя вычислительную мощность ПК и мобильных устройств атакованных пользователей. Криптомайнеры приносят киберпреступникам меньшую прибыль, по сравнению, например, с программами-вымогателями, однако делают это незаметно и в течение более длительного времени. Поэтому неудивительно, что количество атак программ-вымогателей на ПК и мобильные устройства сократилось в 2017-2018 годах (практически на 30% и 22,5% соответственно).

По данным экспертов «Лаборатории Касперского», криптомайнеры атакуют не только ПК, но и мобильные устройства. Количество уникальных атак этих программ на такие платформы увеличилось на 9,5%, причём они затронули почти пять тысяч пользователей по всему миру в 2017-2018 годах, что превышает показатель за 2016-2017 годы на 11%.

«Причины подобных изменений в ландшафте киберугроз предельно ясны. Для злоумышленников программы-вымогатели – это довольно рискованный способ зарабатывания денег, поскольку атаки этих зловредов привлекают широкое внимание СМИ и государства. Криптомайнеров же проще активировать, кроме того, они представляют собой более стабильную модель получения прибыли. Киберпреступники обычно незаметно майнят криптовалюту, используя центральный процессор (CPU) или графический процессор (GPU) устройств, после чего совершают транзакции и получают реальные деньги», – отметил Евгений Лопатин, антивирусный эксперт «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая дыра в BMC трехлетней давности актуальна и для серверов QCT

Эксперты Eclypsium обнаружили, что серверы от Quanta Cloud Technology тоже уязвимы к атакам Pantsdown (англ. «застать врасплох»), об угрозе которых стало известно еще в 2019 году. Проблема связана с наличием критической уязвимости в BMC-контроллерах, которая позволяет захватить контроль над хостом и получить доступ к другим серверам в сети.

Микроконтроллеры BMC (Baseboard Management Controller) широко используются для удаленного управления серверными платформами. Они устанавливаются на материнской плате или подключаются как плата расширения по шине PCI и всегда активны, вне зависимости от состояния хост-сервера.

Уязвимость CVE-2019-6260 (9,8 балла CVSS), получившая известность как Pantsdown, позволяет получить удаленный доступ на чтение / запись к физическому пространству адресов BMC и выполнить любой код на сервере. В случае успешного эксплойта злоумышленник сможет украсть важные данные, перезаписать прошивку, развернуть руткит, вывести из строя хост-сервер и добраться до других серверов в той же группе IPMI — например, для внедрения в сеть шифровальщика.

После того, как стало известно об опасной находке (январь 2019), несколько крупных производителей серверных продуктов проверили свои портфолио и опубликовали информационные бюллетени, в том числе Supermicro, IBM, HP и Gigabyte. В прошлом году выяснилось, что проблема также затрагивает серверы QCT — решения для ЦОД, которые используют, в частности, Facebook и Rackspace.

Специалисты Eclypsium создали PoC-эксплойт для Pantsdown, который успешно отработал на QuantaGrid D52B с новейшей публично доступной прошивкой. Вендору сообщили о проблеме в октябре; в прошлом месяце вышло соответствующее обновление, которое распространяется в частном порядке — публикации, как узнали авторы отчета, не предвидится.

Из-за этого в Eclypsium не смогли определить, сколько QCT-серверов все еще под угрозой. Известно только, что Pantsdown актуальна для моделей D52BQ-2U, D52BQ-2U 3UPI и D52BV-2U, которые используют уязвимую версию BMC (4.55.00). Во избежание таких неприятностей, как iLOBleed, пользователям рекомендуют своевременно обновлять прошивки и регулярно проверять их на наличие признаков компрометации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru