Майнинговое ПО может использоваться для кражи корпоративных секретов
Согласно исследованию Троя Кента (Awake University), майнинговое ПО может быть использовано не только для добычи криптовалюты, но и для кражи корпоративных секретов.
Кент заявил, что ему неизвестно, используют ли хакеры уже эту технику, или они пока ее не обнаружили. В любом случае, угроза существует, и исследователь призвал руководства компаний к бдительности и порекомендовал им внедрить больше мер предосторожности, основанных на поведении и аналитике.
«Если я могу это сделать, то может и злоумышленник, вне зависимости от уровня их навыков. Угроза скрыта, и специалистам по кибербезопасности придется непросто, когда они ее обнаружат».
По словам Кента, атака начинается как криптоджекинг —внедрение вируса на компьютер жертвы для скрытого майнинга. Из-за этого компании могут не заметить атаку, или же определить для этой угрозы низкий приоритет. Именно в этом и заключается главная опасность: пользующийся таким «прикрытием» злоумышленник может украсть файлы, интеллектуальную собственность, загрузить дополнительное ПО или даже полностью перехватить управление зараженной машиной.
К сожалению, криптовалютная экосистема привлекает к себе множество нечистых на руку «умельцев», и иногда ими оказываются даже представители крупных компаний. Недавно майнер из Северной Каролины подал в суд на Bitmain. По словам истца, майнинговый гигант использовал компьютеры своих клиентов без их ведома для майнинга в свою пользу.
