Кибератаки на сети компаний с целью криптомайнинга, к сожалению, стали почти обычным делом, а за 2017 год число атак выросло в 6 раз. Такие данные обнародовала научно-исследовательская группа IBM X-Force.
Чаще всего, киберпреступники используют зашитый в файлах изображений вредоносный код. В дальнейшем эти файлы размещаются на зараженных серверах систем WordPress и Joomla.
«Для скрытой добычи криптовалют хакерами используется инструмент Minerd либо его Linux-порт. Что же касается первичного взлома сетей, то здесь спектр способов более широкий: CMDi (command injection) и всевозможные эксплойты», — говорится в исследовании.
Вместе с тем, хакеры заинтересованы в конкретной криптовалюте на основе протокола CryptoNote. Негласным лидером в данном случае является Monero, однако в поле зрения киберпреступников попадают и многие другие, например, Quazarcoin и Anonymous Electronic On-line Coin.
Помимо этого в IBM X-Force показали, как распределены кибератаки.
К слову, торрент-трекер The Pirate Bay был замечен в использовании компьютеров своих пользователей для майнинга того же Monero.