Как избежать заражения криптомайнерами и защитить от атак свой умный дом

Анализ атак, связанных с применением вредоносного ПО в российском интернет-сегменте в 2018 году показал, что киберпреступники могут быстро менять тактику. Они могут задействовать для сбора чувствительной для пользователя информации сложные ботнет-сети с использованием передовых технологий. Зараженные устройства отправляют злоумышленникам банковские данные и превращаются в машины для добычи криптовалюты, пока пользователь это не обнаружит.

Согласно опросу, проведенному экспертной группой Avast, 95% российских пользователей знакомы с цифровыми валютами, а 82% слышали о вредоносных или зараженных сайтах, которые майнят криптовалюту и предпринимают меры по защите. Это довольно высокий показатель, т.к. в Японии лишь 60% знают, что могут стать жертвами криптомайнинговых сайтов.

Интересно, что в последнее время некоторые веб-сайты открыто предлагают посетителям выбор между просмотром рекламы и добычей криптовалют с помощью их устройства в фоновом режиме. Так вот, более 20% российских пользователей заявили, что готовы на криптомайнинг в качестве альтернативы назойливой рекламы.

Как отметил Алексей Федоров, глава представительства Avast в России и СНГ, продвинутые пользователи ПК могут легко определить, входит ли их компьютер в сеть ботнета, заметив, что компьютер стал медленнее работать, нагреваться или передавать подозрительный трафик.

Но совсем иначе обстоит дело с устройствами Интернета вещей, такими как смарт-ТВ или радионяня, так как признаки их заражения не так очевидны. Поэтому необходимы решения в сфере безопасности, которые бы отслеживали трафик, следили за датчиками температуры и нагрузкой на CPU и графический процессор и предупреждали, если что-то идет не так.

Для ПК и смартфона технология обнаружения угроз на базе искусственного интеллекта уже реализована в бесплатном Avast Free Antivirus, а также есть отдельные механизмы обнаружения скриптов в безопасном браузере Avast Secure Browser. Он распознает зараженные сайты и защищает пользователей от атак киберпреступников.

Как происходит заражение?

Вредоносное ПО для криптоджекинга внедряется в код взломанной веб-страниц в виде скриптов для майнинга. Когда пользователь заходит на такой сайт, скрипт начинает использовать вычислительные мощности его компьютера для добычи криптовалют. Негативные последствия таких атак — большие счета за электроэнергию, плохая производительность устройств, снижение эффективности, а также общее сокращение срока службы компьютеров, смартфонов и смарт ТВ.

Киберпреступники могут создать и свой собственный ресурс для майнинга под видом благонадежного ресурса. Обычно добывают Monero, так как эта криптовалюта специально разработана для использования обычных компьютеров, в то время как валют типа Bitcoin необходимо спецоборудование. Готовые скрипты по Monero находятся в свободном доступе.

Михал Салат (Michal Salat), директор департамента по исследованию угроз безопасности компании Avast пояснил, что одна из причин, по которой киберпреступники усиливают атаки в период роста курсов криптовалют, заключается в том, что они тоже несут расходы.

Им необходимо поддерживать собственные сайты, совершенствовать алгоритмы заражения других ресурсов, а также обслуживать командные серверы.

Именно поэтому майнинг прибылен только в определенные периоды времени — например, при высоком курсе криптовалют по отношению к обычному курсу.

Он привел интересные факты. Так, в декабре 2017 года стоимость криптовалют достигла своего исторического максимума — более $18 000 за единицу. В этом же месяце около 34 миллионов российских пользователей подверглись атакам с применением вредоносных майнеров.

Рост атак продолжился и в ноябре 2017 года — свыше 40,4 миллионов. Но, как только в 2018 году стоимость криптовалют упала, снизился и уровень скрытого майнинга — в августе было зафиксировано всего 1,7 миллиона атак. В сентябре атаки вновь усилились — до 5,1 миллиона. По прогнозам Михала Салат, к концу 2018 года стоит ожидать скачка заражений из-за предполагаемого роста стоимости криптовалют.

Однако, что когда-то угрожало только ПК, быстро стало основным риском для смартфонов и сложной экосистемы устройств Интернета вещей. Криптомайнеры, такие, как Smominru или Adylkuzz, скрываются в мобильных играх, поддельных банковских приложениях и создают огромные ботнеты из устройств жертв.

Обнаружить вредоносное ПО, добывающее криптовалюту на вашем смартфоне позволит антивирус Avast Mobile Security для Android-устройств. Кроме того, по словам представителей Avast, в 2018 году компания запустит сервис Smart Home Security, основанный на платформе безопасности Интернета вещей от Avast Smart Life.

И на последок несколько интересных цифр из исследования Avast: среди более 2000 опрошенных пользователей ПК в России почти пятая часть (18%) владеет или инвестирует в криптовалюту, а 9% планируют вкладывать в нее свои инвестиции.

Читайте также:

• Владельцев iPhone массово атакуют вирусы-майнеры: как защитить свой смартфон
• Майнеры атакуют: как распознать и уничтожить вредителя
• «Лаборатория Касперского» поможет защитить умный дом
• Как взламывают умную технику и как ее защитить

Фото: Avast, Андрей Киреев