Согласно исследованию Троя Кента (Awake University), майнинговое ПО может быть использовано не только для добычи криптовалюты, но и для кражи корпоративных секретов.

Кент заявил, что ему неизвестно, используют ли хакеры уже эту технику, или они пока ее не обнаружили. В любом случае, угроза существует, и исследователь призвал руководства компаний к бдительности и порекомендовал им внедрить больше мер предосторожности, основанных на поведении и аналитике.

“Если я могу это сделать, то может и злоумышленник, вне зависимости от уровня их навыков. Угроза скрыта, и специалистам по кибербезопасности придется непросто, когда они ее обнаружат”.

По словам Кента, атака начинается как криптоджекинг —внедрение вируса на компьютер жертвы для скрытого майнинга. Из-за этого компании могут не заметить атаку, или же определить для этой угрозы низкий приоритет. Именно в этом и заключается главная опасность: пользующийся таким “прикрытием” злоумышленник может украсть файлы, интеллектуальную собственность, загрузить дополнительное ПО или даже полностью перехватить управление зараженной машиной.

К сожалению, криптовалютная экосистема привлекает к себе множество нечистых на руку “умельцев”, и иногда ими оказываются даже представители крупных компаний. Недавно майнер из Северной Каролины подал в суд на Bitmain. По словам истца, майнинговый гигант использовал компьютеры своих клиентов без их ведома для майнинга в свою пользу.

268 +