Cryptojacking – czym jest nowy schemat internetowych nadużyć?

W ostatnim czasie serwisy informacyjne obfitują w doniesienia o coraz bardziej wyszukanych metodach dokonywania nadużyć w internecie. Szczególnie interesującym i popularnym schematem stał się tzw. cryptojacking, czyli wykorzystywanie przez cyberprzestępców cudzych komputerów w celu kopania kryptowalut za pomocą mocy obliczeniowej sprzętu użytkowników.

W ostatnim czasie ofiarą cryptojackingu padło duże, amerykańskie przedsiębiorstwo motoryzacyjne. Hakerzy wykorzystali moc obliczeniową chmury koncernu do kopania kryptowaluty. W świetle informacji opublikowanych po zdarzeniu, po uzyskaniu dostępu do chmury internetowi przestępcy rozpoczęli kopanie kryptowaluty przy pomocy dedykowanego protokołu. Ominęli systemy bezpieczeństwa m.in. poprzez utrzymywanie niskiego poziomu użycia procesora i ukrycie wykorzystywanych adresów IP. Co ciekawe, hakerzy nie wykradli danych klientów przedsiębiorstwa. Jedynie skorzystali z mocy obliczeniowej jego chmury.

Cryptojacking zyskuje popularność także w Polsce. Skrypty wykorzystywane do kopania kryptowalut mogą zostać zainstalowane w różnorodnych, nawet pozornie bezpiecznych miejscach jak np. strony internetowe urzędów. Źródła podają, że takie ataki przeprowadzono wobec strony internetowej gminy Kołbaskowo, a także wobec strony internetowej Urzędu Miejskiego w Polanowie.

Kreatywność cyberprzestępców nie zna granic, dlatego hakerzy nie poprzestają na cryptojackingu. Popularność wśród hakerów zyskuje także zmyślne korzystanie z gotowych funkcjonalności znanych aplikacji streamingowych. Pewien bułgarski użytkownik popularnej aplikacji streamingowej zamieszczał utwory muzyczne, za których odtwarzanie otrzymywał wynagrodzenie. Celem maksymalizacji zysków, użytkownik założył 1200 kont premium, z których odtwarzano wcześniej zamieszczone przez niego utwory. Proces został zautomatyzowany poprzez wykorzystanie botów. Zagraniczne źródła podają, że proceder kosztował firmę ok. 17 tysięcy dolarów miesięcznie, przy czym łączna strata przedsiębiorstwa jest szacowana aż na 3 miliony dolarów. Nadużycie zostało wykryte, gdy popularność utworów zwróciła uwagę dużych wytwórni muzycznych.

W odpowiedzi na rosnące zagrożenia ze strony cyberprzestępców, EY oferuje kompleksowe wsparcie po wystąpieniu incydentów bezpieczeństwa informatycznego. Naszym klientom oferujemy również pomoc w zaadresowaniu kluczowych zagadnień dotyczących oceny zabezpieczenia przed cyberatakami, efektywności kosztowej stosowanej ochrony, ograniczania strat związanych z cyberatakiem oraz monitorowania wykorzystywanych systemów. Szczegółowy zakres usług oferowanych przez EY w zakresie cyberbezpieczeństwa można znaleźć na naszej stronie internetowej.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>