угрозы
Криптовалюты перестали быть игрушкой для гиков и начинают влиять на жизни обычных людей гораздо сильнее, чем обычные люди склонны думать. Даже если вы сами не пользуетесь криптовалютами, то некоторые связанные с ними проблемы и неприятности все равно к вам относятся.
Шифровальщики-вымогатели
Вы можете ничего не знать о том, что такое биткойны, откуда они берутся и почему так дорого стоят, но в один не очень-то прекрасный день злоумышленник может вас заставить начать ими пользоваться. Дело в том, что криптовалюты открыли доселе невиданный по своему удобству способ монетизации вредоносных программ.
Вспомним, что было лет пять назад. Любители писали программы-блокеры: на экран жертвы такая программа выводила какую-нибудь картинку, стимулирующую на то, чтобы поскорее от нее избавиться, а для разблокировки требовала выкуп в виде платной SMS.
Мороки у злоумышленника было много. Во-первых, даже в случае успеха половину денег забирал себе оператор сотовой связи. Во-вторых, короткий номер и собранные на связанном с ним счете деньги могли заблокировать. В-третьих, полиция могла схватить за руку при попытке обналичить деньги. По большому счету, единственным удобством было то, что почти у всех есть сотовые телефоны, с которых очень легко отправить SMS.
Что поменялось с приходом криптовалют. Нынче бичом пользователей без хорошей киберзащиты являются шифровальщики: пользовательские данные шифруются, после этого от пользователя требуют выкуп в криптовалюте, а потом, может быть, злоумышленник пришлет ключ для расшифровки.
Даже те, кто очень далек от темы киберугроз, наверняка слышали про WannaCry.
Похоже на то, что на самом деле WannaCry был «вайпером» — но прославился он именно как шифровальщик
С одной стороны, жертвам стало не так удобно платить выкуп, ведь сначала надо где-то купить криптовалюту, потом научиться с ней обращаться. С другой стороны, для злоумышленника в использовании криптовалюты — сплошные плюсы: не надо ни с кем делиться, никто не заблокирует адрес, никто не поймает. Биткойн не такой уж анонимный, но есть альтернативные криптовалюты (Monero, ZCash и так далее), при использовании которых злоумышленник может не опасаться, что его выследят.
Такое упрощение процесса монетизации привело к невиданному распространению троянов-вымогателей. Вот и получается, что вроде криптовалютой и не пользуешься, а все равно страдаешь и рискуешь.
Вредоносные майнеры
Не менее популярная напасть — майнинг (это эмиссия новых криптомонет посредством долгих вычислений). Троян-майнер, в отличие от трояна-шифровальщика, ничего не шифрует, он просто начинает скрытно майнить криптовалюты, используя ваши вычислительные мощности и ваше электричество.
Кстати, за первые восемь месяцев 2017 года наши продукты уже успели защитить от вредоносных майнеров 1,65 миллиона пользователей, и к концу года эта число имеет все шансы перевалить за два миллиона.
И если честно, этот вариант на порядок лучше предыдущего. Пользователь без защиты может считать, что ему сильно повезло, если на его компьютере скрытно всего лишь майнят, а не шифруют дорогие данные.
Веб-майнинг
У хитрых разработчиков популярного бесплатного ПО уже давно была возможность просто встроить в него майнер и отказаться от рекламы и пожертвований. Но ящик Пандоры был открыт, когда была освоена техника майнинга прямо в браузере. После этого все стало еще проще — теперь можно заставлять пользователя майнить просто при посещении вебсайта.
Работает это очень просто: вы заходите на сайт, а браузер загружает с сайта специальный скрипт, который заставляет ваш компьютер усиленно работать — майнить деньги на счет предприимчивого владельца. Такая возможность серьезно перестраивает схемы нелегального и полулегального заработка в интернете. Вот уж действительно, «блокчейн изменит мир».
Например, теперь можно не показывать баннеры с рекламой на своем сайте, достаточно помайнить чуть-чуть на компьютерах посетителей. Можно отказаться от капчи для отсечения посетителей-ботов — ведь можно вместо этого помайнить на их компьютерах. Можно даже перестать брать деньги за просмотр фильмов-новинок, — а вместо этого усиленно майнить в фоновом режиме во время просмотра фильма.
Дальше — больше. Зачем после взлома популярного ресурса пытаться эксплуатировать уязвимости в софте посетителей и заражать их чем-то. Ведь потом это надо суметь как-то монетизировать. Гораздо проще вместо этого загрузить на взломанный вебсайт свой скрипт, который будет заставлять компьютеры посетителей майнить в кошелек взломщика. Все становится гораздо проще и выгоднее.
А все, что выгодно — быстро становится популярным. По нашему опыту, киберпреступники очень быстро переориентируются на те способы получения прибыли, которые максимально выгодны в данный момент. Поэтому следующий год, скорее всего, станет годом вредоносных веб-майнеров — на их создание и использование переключатся многие любители быстрых денег.
Советы