Компания по разработке ПО в области информационной безопасности Symantec опубликовала свой 23-й отчет об угрозе безопасности в Интернете. В документе указывается на рост числа случаев киберпреступлений, связанных с использованием криптовалюты. Наиболее яркими примерами являются криптоджекинг (Cryptojacking) и вымогательство.
В опубликованном докладе в основное внимание уделяется следующим областям: криптоджекинг, вымогательство, целенаправленные атаки, мобильные атаки и атаки, использующие цепочку поставок программного обеспечения.
Symantec утверждает, что Cryptojacking получил у хакеров наибольшую популярность в 2017 году. Они выяснили, что количество заражений, обнаруженных на компьютерах, увеличилось на 8500%.
Cryptojacking — это использование мощностей компьютера для майнинга криптовалюты без ведома владельца машины. В основном предпочтение отдается анонимным криптовалютам, таким как Monero (XMR). Во-первых, потому что она обеспечивает максимальный уровень анонимности для преступника. Во-вторых, обычные процессоры, установленные на большинстве компьютеров, могут эффективно майнить эту монету.
Symantec предполагает, что киберпреступники заинтересовались криптовалютой в 2017 году из-за всплеска цены практически всех существующих криптовалют. Например, Monero начал год с цены около $13 за монету. К концу 2017 года одна монета XMR стоила около $350.
В дополнение к огромной прибыльности криптовалют Symantec обращает внимание и на то, насколько легко можно превратить компьютер незнакомого пользователя Сети в мини-майнер, для этого достаточно всего нескольких строчек кода.
Поскольку cryptojacking подразумевает большой объем вычислительных операций, он существенно замедлять работу компьютеров жертв. Кроме того, постоянная максимальная нагрузка процессора может привести к перегреву батареи устройства (в случае с переносными устройствами) и вывести его из строя.
В докладе об угрозе безопасности в Интернете упоминаесть и вымогательство, как еще одно из основных онлайн-угроз в 2017 году. Агрессивные атаки Ranomware, шифруют содержимое жестких дисков компьютеров, после чего требуют оплаты (зачастую в криптовалюте), для разблокировки машины. WannaCry-атака в прошлом году стала одним из самых больших примеров такого рода киберпреступлений.