Киберпреступники сумели получить доступ к части пользователей интернета в октябре 2016 года, атаковав компьютеры, которые служили коммутатором сети. Целью мошенников стали плохо защищенные веб-камеры и другие подключенные к интернету гаджеты, которые в совокупности стали известны как интернет вещей (IoT).
Атака вызвала небольшую панику среди людей, которые безуспешно пытались посетить Sony PlayStation Network, Twitter, GitHub и Spotify, но вскоре событие забылось и никаким образом не повлияло на долгосрочное использование интернета, а также на работу со скомпрометированными устройствами.
Сегодня эксперты по безопасности бьют тревогу по поводу нового и, возможно, более опасного типа атаки IoT, который «угоняет» умные устройства, тайно крадя их вычислительную мощность, чтобы помочь киберпреступникам зарабатывать криптовалюты. Криптовалюты получили свое название благодаря тому, что они основаны на криптографии. С ее помощью происходит защита транзакций и контроль выпуска новых монет через выполнение сложных математических вычислений. Чем быстрее происходят расчеты, тем больше денег получают злоумышленники. Основной монетой для добычи через подобные схемы является монеро (XMR). Cryptojacking (понятие появилось от соединения слов «криптовалюта» и «угон») может происходить в любое время, когда пользователь, доступ к устройству которого был скомпрометирован, выходит в интернет.
По мнению специалистов, отсутствие действенных мер противостояния криптоджекингу сегодня может стать основной проблемой развития интернета вещей завтра. Дело в том, что чем популярнее становится данная технология, тем большей опасностью она может обернуться для своих пользователей в случае захвата управления со стороны злоумышленников. Исходя из этого, сегодня одной из самых важных задач является предупреждение возможности получения удаленного доступа с последующим захватом мощностей устройств и сектора управления.
В противном случае дальнейшее развитие интернета вещей может оказаться под угрозой. Дело в том, что при получения доступа к управлению устройствами и ценной информацией злоумышленники смогут получить власть над людьми. В условиях невозможности самозащиты единственным способом обезопасить себя будет плата криптоджекерам за то, чтобы они оставили пользователя в покое.
Ранее мы писали о том, как 20 китайцев были арестованы за криптоджекинг.