Все больше людей работают из дома с домашних компьютеров, операционные системы которых менее защищены и работают в менее защищенных сетях. Цели хакеров — не просто домашние компьютеры и данные на них, а доступ к их ресурсам через слабо защищенный домашний компьютер. По просьбе Hi-Tech.Mail.ru Дмитрий Волков, технический директор международной криптобиржи CEX.IO, комментирует ситуацию и рассказывает, как сохранить свои данные в безопасности.
Принципы атак существенно не изменились, но из-за паники людей или неготовности технической инфраструктуры эти атаки несут угрозу. Одна из самых популярных систем для видео-конференций, Zoom, подвергалась нескольким кибератакам. Количество ежедневных пользователей этого сервиса увеличилось в 20 раз (!) с 10 до 200 млн, этим не могли не воспользоваться мошенники.
Недавнее исследование (Jonathan Leitschuh) показало, что приложение Zoom имеет уязвимость, с помощью которой любой может активировать камеру без согласия пользователя, присоединиться к разговору или отключить компьютер жертвы. Что интересно: уязвимость остается на компьютере жертвы даже после удаления Zoom. Такие серьезные уязвимости периодически обнаруживаются и влияют на большое количество людей, которые вынуждены сидеть дома. И хотя на данный момент эта уязвимость исправлена, появилась другая.
Представители разработчика программного обеспечения для кибербезопасности Trend Micro заявили о том, что кибер-мошенники используют программу для установки вредоносного криптомайнера. По их словам, пользователь устанавливает преступный майнер при загрузке программы Zoom с мошеннического веб-сайта, а не с официального ресурса. Но при этом запускается стандартная версия онлайн-конференции с полным функционалом, что снижает бдительность пользователя. На самом же деле при установке загружается вредоносная программа, которая использует вычислительные ресурсы на компьютерах своих жертв для добычи цифровой валюты — биткоин или монеро. Монеты поступают напрямую в кошельки киберпреступников.
Отмечу, что алгоритм майнинга Monero (XMR) специально адаптирован для работы на обычных компьютерах, но майнинг на них не очень выгоден пользователю — затраты на ресурсы, например, на электричество, больше, чем доход в виде добытой криптовалюты. В случае с Zoom злоумышленник не несет всех этих затрат, которые ложатся на плечи жертвы. Криптомошенники просто получают результат майнинга в криптовалюте, а вопросы неэффективного использования ресурсов их не волнуют.
Если злоумышленник сможет заразить тысячи компьютеров жертв, то это создаст что-то наподобие распределенного суперкомпьютера для майнинга, и суммарный объем мощности такого майнинга будет давать уже ощутимый результат.
При этом потери несут не только жертвы, но и сам разработчик онлайн-конференции. После стремительного роста акций Zoom из-за популярности сервиса вследствие глобального карантина, акции упали с 165$ до 120$, потеряв более 25% из-за публичного резонанса по вопросам безопасности сервиса. Как стремительный рост, так и стремительное падение акций связано не столько с объективными причинами, сколько с неуверенностью и страхом инвесторов на фондовом рынке. Если в ближайшее время Zoom исправит недостатки, связанные с безопасностью и приватностью, то сможет сохранить и даже увеличить свои доходы. При этом цена акции может еще продолжать падение из-за слишком высокой оценки стоимости компании инвесторами в разгар карантина. Несмотря на резонанс и удар по репутации компании сервисом будут продолжать пользоваться, так как потребность в таких сервисах будет оставаться высокой еще длительное время.
Посмотрите, как россияне развлекаются на изоляции, участвуя в художественном флешмобе:
Еще российские пользователи запустили флэшмоб #сидидомагладькота, призывая оставаться дома:
Другие интересные тексты и новости про общение в период карантина: