Отечественному IoT грозит криптоджекинг

Как отметил ведущий специалист компании «Group-IB» г-н Р. Миркасымов, зафиксирована активность нелигитимного майнинга. Так называемый криптоджекинг осуществляется на чужих пользовательских устройствах без ведома об этом их владельцев. Вместе с этим, в «группу риска» попадают устройства Интернета вещей. Они становятся не только объектом непосредственной эксплуатации, но и позволяют злоумышленникам иметь «точку входа». Информация представлена «iot.RU».

Сообщается, что в I-м полугодии текущего года на теневых форумных площадках в 5 раз увеличилось число объявлений о реализации либо сдаче в лизинг мощностей для нелигитимного криптоджекинга. Зафиксировано 477 подобных объявлений.

Указано, что программное обеспечение для скрытого майнинга стартует всего от 0.5 долларов. Усредненная стоимость софта равна 10-ти долларам. Как отметил Рустам Миркасымов, «порог входа» в данный вид деятельности достаточно низок. При этом российское законодательство
пока дает возможность криптоджекерам оставаться абсолютно безнаказанными и уходить от любой ответственности.

В настоящий момент для обнаружения майнера недостаточно функционала систем детектирования на уровне действующих рабочих станций. Проявления майнинга гораздо эффективнее фиксируются на сетевом уровне, в т.ч., с использованием технологического инструментария поведенческого анализа.