«Черный» криптомайнинг считается одной из основных причин хищения профилей пользователей Google Cloud Platform. Этот облачный сервис позволяет хранить информацию удаленно. Из составленного киберэкспертами Google отчета Cloud Threat Intelligence следует, что восемь из десяти украденных пользовательских профилей используются злоумышленниками для добычи виртуальной валюты.
Подробности
В документе подчеркивается, что майнинговые программы используются в 86% украденных аккаунтов. На их установку после взлома учетной записи хакеры затрачивают менее минуты. Более чем в половине случаев (58%) злоумышленники справляются с этой задачей в среднем за 22 секунды. Установленные хакерами майнинговые программы используют для добычи цифровых валют ресурсы CPU и GPU. Это позволяет инициаторам атак извлекать экономическую выгоду.
Авторы отчета обратили внимание на появление нового тренда. Речь идет о скорости взламывания незащищенных ПК. В 40% случаев на поиск и взлом компьютера уходит менее 8 часов. В ряде случаев хакеры справляются с этой задачей за полчаса.
Как показывает практика, взлому в основном подвергаются компьютеры со слабой киберзащитой. В большинстве случаев злоумышленникам удается взламывать пользовательские аккаунты из-за плохих или отсутствующих паролей. Порядка 25% случаев хищения аккаунтов связаны с наличием уязвимостей в стороннем софте.
Это говорит о том, что общедоступные IP-адреса сканируются киберпреступниками на регулярной основе. Чтобы не стать жертвой «черных» майнеров, следует придерживаться нижеприведенных рекомендаций:
- Использование двухфакторной аутентификации.
- Покупка подписки на лицензионный софт для защиты ПК.
Если следовать этим двум простым советам, то хакерам не удастся использовать ресурсы вашего компьютера для добычи цифровых валют.