Invest-rating.ru
Поиск

Как защититься от скрытого майнинга?

Обновлено

Большинство людей знает о существовании вредоносного ПО, которое шифрует файлы с целью получения выкупа или хищения информации. Однако, теперь киберпреступники переориентировали свои усилия на добычу криптовалют. По данным японской компании-разработчика Trend Micro, все больше и больше компьютерных устройств подвергаются риску быть использованными для скрытого майнинга: если в июле 2017 г. количество атак на домашние сети составляло в среднем 156 000 в неделю, то в сентябре оно превышало 2,5 млн. При этом 59% атак в сентябре были так или иначе связаны со скрытым майнингом криптовалют.

Мошенники превращают в майнеры домашние роутеры, IP-камеры и даже смартфоны пользователей, констатируют эксперты в Trend Micro. 

Владельцы устройств часто пребывают в неведении о том, что происходит: небольшое уменьшение производительности может быть единственным намеком на то, что их процессоры используются для пополнения карманов преступников.

Количество вредоносного ПО для скрытого майнинга росло параллельно курсу биткоина. Самой известной из таких программ стала RETADUP – атаки с ее помощью начались в Южной Америке в мае 2017 года и продолжаются до сих пор. Совокупная мощность зараженных устройств и растущая ценность криптовалют позволяют мошенникам получать значительную прибыль.

«В августе 2017 года мы обнаружили майнера, который использовал для добычи монет тот же самый эксплойт [фрагмент программного кода, применяемый для атаки – прим. ред.], который применялся в WannaCry и Petya для мгновенного распространения вируса», – отмечают в Trend Micro.

Как ПО для скрытого майнинга попадает на компьютеры?


Незащищенные роутеры чаще всего используются в качестве точки входа вредоносного ПО в домашнюю сеть. Большинство смарт-устройств подключены к вашему роутеру, и поэтому он становится «ключом» к локальной сети. Если роутер взломан, другие подключенные к нему устройства легко превратить в боты, используемые для майнинга криптовалют. Что же нужно сделать?

1. Тщательно выбирайте роутер. Используйте устройства проверенных марок, избегайте роутеров с подключенными интернет-планами и не покупайте подержанные роутеры (они могут быть заражены).

2. Всегда меняйте настройки производителя.  Обычно роутеры имеют установленные по умолчанию учетные данные (имя пользователя и пароль), которые легко обойти.  Часто у роутера есть две учетные записи “ admin” и “user”, поэтому пароли нужно поменять в обеих, их длина должна быть не менее 20 символов. Выбирайте Wi-Fi Protected Access (WPA)2- Advanced Encryption Standard (AES) в качестве основного протокола для вашего роутера.

3. Следите за выходом последних прошивок на сайте производителя и устанавливайте их. Так вы защитите роутер от уже известных угроз.

4. Измените настройки на странице доступа к управлению.

  • не используйте IP-адреса, заканчивающиеся на «.1», «.100» или «.254» на вашем домашнем роутере. Вместо этого используйте случайные числа;
  • активируете защиту Secure Sockets Layer (SSL) (HTTPS) на странице управления;
  • отключите функцию беспроводного доступа к администрированию роутера. Вы можете подключатся через Ethernet кабель;
  • отключите все функции удаленного управления, включая доступ к странице Telnet и веб-администрированию из WAN;
  • отключите функцию Universal Plug and Play (UPnP), если вы ее не используете;
  • создайте отдельную сеть для тех, кто приходит к вам в гости. Не позволяйте им подключаться к вашей домашней сети;
  • отключите Wi-Fi Protected Setup (WPS).

5. Проверяйте DNS настройки. Регулярная проверка настроек DNS роутера может помочь снизить риски скрытого майнинга в личной сети. Для этого войдите в административный раздел роутера и найдите настройки DNS. Вы можете увидеть, к каким IP-адресам DNS-серверов обращается ваш роутер. На сайте WHOIS вы сможете узнать, задействованы ли эти IP-адреса в мошеннических схемах. К сожалению, тесты на основе веб-сайтов могут быть ненадежными, если ваш роутер уже был взломан.

Пока цены криптовалют идут вверх, попытки киберпреступников превратить ваши домашние устройства в своих сообщников не прекратятся. Использование надежных паролей, нестандартных IP-адресов и отключение функций удаленного управления на домашнем роутере снизит ваш риск стать «майнером поневоле».

Invest Rating