Обнаружение майнинга криптовалют на веб-сайтах с помощью FLOWMON 03.04.2018 13:14Поддерживает ли браузер, используемый в вашей корпоративной сети, JavaScript? Да, действительно тяжело представить, что кто-то существует в Интернете без поддержки скриптов. В таком случае, компьютеры вашей сети потенциально могут быть подвержены новой угрозе скрытого майнинга или криптоджекинга и добывать криптовалюту для абсолютно незнакомого вам человека.
Стоимость биткоина и других криптовалют быстро растет, и киберпреступники изобрели новый вид угроз с целью нажиться на их популярности. Таким образом, мы столкнулись с новым видом угроз, когда вредоносные страницы крадут вычислительную мощность наших компьютеров. Это звучит невероятно, но с ростом стоимости криптовалют становится выгодно устанавливать JavaScript на страницах, которые будут запущены на многих компьютерах и начнут майнить криптовалюту. Хороший пример того, как киберпреступники способны монетизировать практически все, что угодно, не так ли?
Установить скрипт на странице и ждать прибыль – это современно и так легко, в конце концов. Кого волнуют перегруженные компьютеры, когда процессоры работают на сто процентов? Просто представьте свое раздражение, когда вы не можете пользоваться компьютером на полную мощность, не можете за разумное время отправить электронное письмо или открыть электронную таблицу только потому, что ваш компьютер работает на кого-то другого. Такой «бизнес» настолько привлекателен, что майнинг криптовалют доступен как услуга. Пример - Coinhive, майнер на основе JavaScript для веб-сайтов для добычи Monero Blockchain. И пусть вас не удивляет, что такой бизнес выглядит вполне легальным.
FLOWMON на защите ваших интересов
Компания Flowmon разработала специальный инструмент для обнаружения этой вредоносной деятельности. Новая поведенческая модель, которая проинформирует вас о том, что компьютеры или серверы обращаются к страницам, задействованным в майнинге, автоматически загружается на клиентские коллекторы Flowmon. Это поможет сохранить ресурсы и предупредить чрезмерную загрузку ИТ специалистов, вынужденных расследовать причины перегрузки компьютеров. Обратите внимание на этот новый тренд и вовремя исключите эту угрозу из своей сети.