Някой копае крипто с вашия лаптоп? Как хакерите превръщат устройствата ви в нелегални дигитални ферми
Копаенето на криптовалути е извънредно безценен развой, защото изисква обилни количества електрическа енергия за решение на комплицирани криптографски задания. Разходите могат да се понижат посредством пренасяне на фермите в райони с на ниска цена ток, само че най-изгодно е, когато те се поемат от трети страни.
Тайните физически съоръжения на хардуер в непознати сървъри постоянно биват разкривани, което води до конфискации и наказания. Затова киберпрестъпниците избират по-безопасен метод: кражба на изчислителна мощ посредством отдалечено инсталиране на програмен продукт за копаене на непознати устройства. Тази процедура, известна като „ криптоджакинг “, бележи забележителен растеж.
Данни на американската компания за киберсигурност GreyNoise демонстрират, че случаите на криптоджакинг са се нараснали с към 20% през предходната година. Жертвите търпят обилни финансови загуби.
Проучване на Sysdig, представено от The Economist, пресмята, че за всеки $, генериран от хакерите, жертвите заплащат приблизително 53 $ за изчислителни разноски. Въпреки лекия спад през 2026 година, бариерите за влизане в този незаконен бизнес остават извънредно ниски, защото нужният програмен продукт елементарно може да бъде открит в незаконни уеб конгреси.
Инсталирането на подобен програмен продукт е доста по-лесно от кражбата на данни или рансъмуер офанзивите, които изискват изнудване. Хакерите постоянно употребяват ботове, които автоматизирано сканират мрежата за устройства със слаби или фабрични настройки за сигурност.
Експертите означават, че корпоративни устройства с конфигурационни неточности постоянно се компрометират в границите на час. Сървърите са изключително уязвими, защото работят непрестанно и могат елементарно да разпространят злотворен код във вътрешната мрежа.
Хакерите постоянно откриват идентификационни данни, несъзнателно оповестени онлайн в платформи като GitHub, или употребяват офанзиви за отгатване на пароли. През януари 2025 година сходна офанзива разрешава инсталиране на криптоджакинг програмен продукт на сървъри, наети от Американската организация за интернационално развиване (USAID), което води до загуби от близо 500 000 $.
Наблюдават се и още по-мащабни измами. В Украйна е разкрита скица, при която мъж е изкопал криптовалута за близо 2 млн. $ за две години. В Съединени американски щати хакер от Небраска е генерирал токени за 1 млн. $, натрупвайки сметки за облачни услуги на стойност над 3,5 млн. $ за своите жертви, оповестява The Economist.
Същевременно персоналните преносими компютри и мобилни устройства все по-често изместват корпоративните сървъри като съществени цели. Това се дължи на възходящата известност на Monero – една от дребното криптовалути, които могат да се копаят дейно на потребителски устройства.
Скриптове като Crypto-Loot и XMRig се внедряват скрито в атачмънти към имейли, безвъзмездни приложения и уеб браузъри. Те работят като „ цифрови вампири “, източвайки ресурсите на устройството и заобикаляйки антивирусните отбрани. Проблемът продължава да се задълбочава, защото криптоджакинг скриптовете все по-често се пакетират като код „ без файлове “, който е извънредно сложен за засичане.
Технологичните колоси също усещат натиска. Гугъл вкара стратегия за компенсиране на избрани жертви в своите облачни услуги с до 1 млн. $ за претърпени загуби. Компаниите за киберсигурност обаче бързо се приспособяват.
Новите софтуерни пакети проучват натоварването на процесорите, трафика на данни и потреблението на електрическа енергия, с цел да алармират за подозрителни пикове. Водещи играчи като Гугъл и Microsoft все по-често интегрират усъвършенствани модели на изкуствен интелект в своите защитни решения с вярата, че те ще се трансфорат в специалисти в разпознаването на триковете на хакерите и автоматизираното заличаване на злотворен код.
Тайните физически съоръжения на хардуер в непознати сървъри постоянно биват разкривани, което води до конфискации и наказания. Затова киберпрестъпниците избират по-безопасен метод: кражба на изчислителна мощ посредством отдалечено инсталиране на програмен продукт за копаене на непознати устройства. Тази процедура, известна като „ криптоджакинг “, бележи забележителен растеж.
Данни на американската компания за киберсигурност GreyNoise демонстрират, че случаите на криптоджакинг са се нараснали с към 20% през предходната година. Жертвите търпят обилни финансови загуби.
Проучване на Sysdig, представено от The Economist, пресмята, че за всеки $, генериран от хакерите, жертвите заплащат приблизително 53 $ за изчислителни разноски. Въпреки лекия спад през 2026 година, бариерите за влизане в този незаконен бизнес остават извънредно ниски, защото нужният програмен продукт елементарно може да бъде открит в незаконни уеб конгреси.
Инсталирането на подобен програмен продукт е доста по-лесно от кражбата на данни или рансъмуер офанзивите, които изискват изнудване. Хакерите постоянно употребяват ботове, които автоматизирано сканират мрежата за устройства със слаби или фабрични настройки за сигурност.
Експертите означават, че корпоративни устройства с конфигурационни неточности постоянно се компрометират в границите на час. Сървърите са изключително уязвими, защото работят непрестанно и могат елементарно да разпространят злотворен код във вътрешната мрежа.
Хакерите постоянно откриват идентификационни данни, несъзнателно оповестени онлайн в платформи като GitHub, или употребяват офанзиви за отгатване на пароли. През януари 2025 година сходна офанзива разрешава инсталиране на криптоджакинг програмен продукт на сървъри, наети от Американската организация за интернационално развиване (USAID), което води до загуби от близо 500 000 $.
Наблюдават се и още по-мащабни измами. В Украйна е разкрита скица, при която мъж е изкопал криптовалута за близо 2 млн. $ за две години. В Съединени американски щати хакер от Небраска е генерирал токени за 1 млн. $, натрупвайки сметки за облачни услуги на стойност над 3,5 млн. $ за своите жертви, оповестява The Economist.
Същевременно персоналните преносими компютри и мобилни устройства все по-често изместват корпоративните сървъри като съществени цели. Това се дължи на възходящата известност на Monero – една от дребното криптовалути, които могат да се копаят дейно на потребителски устройства.
Скриптове като Crypto-Loot и XMRig се внедряват скрито в атачмънти към имейли, безвъзмездни приложения и уеб браузъри. Те работят като „ цифрови вампири “, източвайки ресурсите на устройството и заобикаляйки антивирусните отбрани. Проблемът продължава да се задълбочава, защото криптоджакинг скриптовете все по-често се пакетират като код „ без файлове “, който е извънредно сложен за засичане.
Технологичните колоси също усещат натиска. Гугъл вкара стратегия за компенсиране на избрани жертви в своите облачни услуги с до 1 млн. $ за претърпени загуби. Компаниите за киберсигурност обаче бързо се приспособяват.
Новите софтуерни пакети проучват натоварването на процесорите, трафика на данни и потреблението на електрическа енергия, с цел да алармират за подозрителни пикове. Водещи играчи като Гугъл и Microsoft все по-често интегрират усъвършенствани модели на изкуствен интелект в своите защитни решения с вярата, че те ще се трансфорат в специалисти в разпознаването на триковете на хакерите и автоматизираното заличаване на злотворен код.
Източник: profit.bg
КОМЕНТАРИ




