Николай Подосокорский (philologist) wrote,
Николай Подосокорский
philologist

Category:

Можно ли защититься от майнеров-нелегалов

Эльмар Набигаев – руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies.

Вирусов-вымогателей, шифрующих файлы на жестких дисках, Остап Бендер назвал бы топорной работой. И правда, куда изящнее действовали злоумышленники, обратившие внимание на золотую жилу майнинга и зарабатывавшие на легендарной уязвимости SMB в Windows. Они смогли попросту превратить компьютеры ничего не подозревающих владельцев в настоящие майнинговые фермы. Что самое интересное, при этом компьютеры оказались под защитой – вирусы-вымогатели, которые поразили обширные вычислительные мощности массы компаний, до нелегальных майнинговых ферм добраться не имели шанса.



Напомню, в минувшем мае троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе. После взлома системы Adylkuzz с помощью штатного межсетевого экрана Windows закрывал брешь в SMB, чтобы другие зловреды не воспользовались уязвимостью (таким образом, Adylkuzz, возможно, даже помог сдержать распространение WannaCry). После этого на компьютер загружался криптомайнер. В отличие от вируса-вымогателя, блокирующего доступ к файлам, проникновение Adylkuzz идентифицировать было сложнее. Вирус не воровал деньги, хотя активно проникал в банки. Однако взломанные ПК работали на полную мощность, что часто приводило к синему экрану. Кроме того, зараженные системы сканировали и пытались взломать соседние ПК и интернет-узлы, генерируя большие объемы траффика и перегружая сетевые ресурсы.

( Читать дальше... )

Вы также можете подписаться на мои страницы:
- в фейсбуке: https://www.facebook.com/podosokorskiy

- в твиттере: https://twitter.com/podosokorsky
- в контакте: http://vk.com/podosokorskiy
- в инстаграм: https://www.instagram.com/podosokorsky/
- в телеграм: http://telegram.me/podosokorsky
- в одноклассниках: https://ok.ru/podosokorsky

Tags: компьютеры, майнинг
Subscribe

Posts from This Journal “компьютеры” Tag

promo philologist 15:20, thursday 13
Buy for 100 tokens
Дорогие друзья! Меня номинировали на профессиональную гуманитарную и книгоиздательскую премию "Книжный червь". На сайте издательства "Вита Нова" сейчас открыто онлайн-голосование на приз читательских симпатий премии. Если вы хотите, то можете меня там поддержать:…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 1 comment