Վնասաբեր կրիպտոմայներները սպառնում են Հայաստանի ընկերություններին. «Կասպերսկի լաբորատորիա»

03/04/2018 schedule10:42

Կրիպտոարժույթների շուրջ իրարանցում է նաեւ Հայաստանում, ինչի մասին վկայում են տեղի խանութներում կրիպտոարժույթի մայնինգի համար կիրառվող համակարգչային տեսաքարտերի վաճառքի եւ արտերկրի առցանց-խանութներից  դրանց պատվերների աճող ցուցանիշները։

Յուրաքանչյուրը կարող է ինքնուրույն կրիպտոարժույթի էմիսիա կատարել՝ մաթեմատիկական հաշվարկների միջոցով լրակառուցելով բլոկչեյնը եւ դրա համար կրիպտոարժույթ ստանալով։ Եվ որքան շատ հաշվարկներ ես ցանկանում կատարել, ստիպված ես լինում այդքան շատ հաշվողական հզորություններ գործարկել եւ թանկարժեք էլեկտրականություն ծախսել։

Ինչպես հայտնում են «Կասպերսկի լաբորատորիա»-ի Հայաստանի ներկայացուցչության մամուլի ծառայությունից, կիբեռհանցագործները սովորել են մայնինգի համար օգտագործել այլոց հաշվողական հզորությունները, այլոց համակարգչում կամ ցանցում աննկատ տեղադրելով մայնինգի համար նախատեսված ծրագրային ապահովում (մայներ)։ 2017թ. սեպտեմբերից մինչեւ 2018թ. փետրվարը կիբեռհանցագործները, նման կերպ մայնինգի ծրագրային ապահովում ներդնելով, ձեռք են գցել ավելի քան 7 մլն դոլար։ 2018թ. մարտի սկզբի դրությամբ՝ «վնասաբեր մայներների» գրոհների ենթարկվել են աշխարհի 2,7 մլն օգտատերեր, ինչն ավելի քան 1,5 անգամ գերազանցում է 2016թ. ցուցանիշը, եւ այն շարունակում է աճել։ Եվ մայներների ներդրման նպատակով կիբեռհանցագործներին ավելի ձեռնտու է օգտագործել ոչ այնքան առանձին օգտատերերի համակարգիչները, այլ բազմաթիվ համակարգիչներ ներառող կորպորատիվ ցանցերը։

«Կասպերսկի լաբորատորիա»-ի փորձագետները պարզել են, որ մայներների ներդրման առաջին եղանակը ներառում է այն բոլոր տեխնոլոգիաների հայտանիշները, որոնք կիրառվում են բարդության ավելի բարձր աստիճանի երկարատեւ գրոհներում (APT)։ Կիբեռհանցագործները բոլորովին վերջերս դրանք կիրառում էին շորթող ծրագրերի հետ կապված ծավալուն արշավների անցկացման համար։

Իսկ այժմ այդ մեթոդները, օրինակ, տխրահռչակ EternalBlue էքսպլոյտի կիրառմամբ գրոհներն օգտագործվում են թաքնված մայներների տարածման համար (այդ էքսպլոյտի միջոցով տարածվում էին աղմուկ հանած NotPetya/ExPetr եւ WannaCry ծածկագրող ծրագրերը)։

Օգտատիրոջ համակարգչում  թաքնված մայներ տեղադրելու մեկ այլ եղանակ է համոզել նրան, որ նա ինքը ներբեռնի դրոպեր, վերջինս էլ կներբեռնի մայները։ Սովորաբար օգտատիրոջը դրոպերի ներդրմանը դրդում են՝ այն քողարկելով գովազդով կամ ինչ-որ վճարովի հավելվածի անվճար տարբերակով, կամ էլ՝ ֆիշինգի օգնությամբ։ Ներբեռնումից հետո դրոպերը գործարկվում է համակարգչում եւ տեղադրում բուն մայները, ինչպես նաեւ հատուկ հավելված, որը քողարկում է մայները համակարգում։ Ծրագրի հետ կարող են ներբեռնվել ծառայություններ, որոնք ապահովում են մայների ինքնագործարկումը եւ կարգավորում դրա աշխատանքը. օրինակ՝ որոշում են, թե հաշվողական հզորությունների որ մասը կարող է օգտագործել մայները՝ կախված նրանից, թե էլի ինչ ծրագրեր են աշխատում համակարգչում, որպեսզի մայները չառաջացնի համակարգի աշխատանքի դանդաղում եւ օգտատիրոջ կասկածները։ Ծառայությունների մեկ այլ գործառույթ է թույլ չտալը, որ օգտատերը կանգնեցնի մայները։ Եթե օգտատերը հայտնաբերի մայները եւ փորձի այն անջատել, համակարգիչը պարզապես կվերագործարկվի, իսկ դրանից հետո մայները կշարունակի աշխատել։ Հետաքրքրական է, որ թաքնված մայներների մեծ մասը հիմնվում է սովորական, լիովին օրինական մայներների կոդի վրա, ինչը լրացուցիչ դժվարացնում է դրանց հայտնաբերումը։

Մայներների անօրինական տեղադրման եւս մեկ եղանակ է վեբ-մայնինգ-ը կամ մայնինգը բրաուզերում (դիտարկչում)։ Այն հնարավոր է  դառնում, եթե կայքի ադմինիստրատորը  դրա մեջ ներածում է մայնինգի սկրիպտը, որը գործարկվում է, երբ օգտատերը մտնում է կայք։ Սակայն, դա կարող է անել նաեւ չարագործը, եթե ինչ-որ կերպ հասանելիություն ստանա կայքի կառավարմանը։ Քանի դեռ օգտատերը գտնվում է կայքում, նրա համակարգիչը աշխատում է բլոկչեյնի բլոկների կառուցման համար, իսկ նա, ով տեղադրել է սկրիպտը, շահույթ է ստանում։

Կրիպտոարժույթի «որսորդների» շրջանում նաեւ նոր միտում է նկատվում. չարագործները գրոհում են Kubernetes եւ Docker գործիքների վրա, որոնք պարզեցնում են ամպային կոնտեյներներում հավելվածների ծավալումը եւ կառավարումը։ Դրանք կոտրելով՝ խարդախները կարող են հասանելիություն ստանալ նշանակալի հաշվողական հզորությունների։

Արժե նշել, որ թաքնված կրիպտոմայնինգի նպատակով բաց սերվերների կոտրելը համաճարակի ծավալի է հասել։ Վերջին ամիսներին արագ վաստակի սիրահարներն զանգվածային գրոհներ են անցկացրել PostgreSQL, Redis, OrientDB, Oracle WebLogic, Windows Server, Apache Solr, Jenkins եւ այլ համակարգերով աշխատող, չթարմացված եւ սխալ կառուցված սերվերների վրա։

Մայնինգի համար այլոց համակարգիչներն օգտագործող խարդախները նաեւ գտել են սպամի դեմ կիրառվող ընդլայնումները շրջանցելու եւ բրաուզերում գովազդի միջոցով Coinhive անվանումով JavaScript-մայները գործարկելու, ինչպես նաեւ տոռենտ-կայքերն ու ծրագրերն օգտագործելու եղանակ. հայտնի է միջադեպ, երբ ռուսական տոռենտ-կայքը տոռենտների փոխարեն տարածել է Monero-ի մայներ։

Գրոհների հնարամիտ տեխնոլոգիաների եւ հայտնաբերման բարդության շնորհիվ կիբեռհանցագործներն ստացել են զոհ դարձած համակարգիչներից իսկական բոտնետեր ստեղծելու եւ դրանք թաքնված մայնինգի համար օգտագործելու հնարավորություն։ 

Ինքնաբերաբար, հանցագործների համար համեղ պատառը բիզնես-ենթակառուցվածքն է, որն ունի մեծ հաշվողական հզորություններ։ Այդ իսկ պատճառով «Կասպերսկի Լաբորատորիա»-ի փորձագետներն առաջարկում են ձեռնարկել բիզնեսի պաշտպանության հետեւյալ միջոցները. 

  • պաշտպանական լուծումներ տեղադրել բոլոր օգտագործվող համակարգիչներում եւ սերվերներում, որպեսզի չարագործները չունենան ձեր ենթակառուցվածքի ներսում հիմնավորվելու հնարավորություն;
  • շեղումների որոնման համար կանոնավոր կերպով անցկացնել կորպորատիվ ցանցի աուդիտ;
  • պարբերաբար հետեւել առաջադրանքների պլանավորման գործիքին, որը չարագործները կարող են օգտագործել վնասաբեր գործընթացների գործարկման համար;
  • անուշադրության չմատնել էլեկտրոնային հերթերի վահանակների, POS-տերմինալների նման նեղ մասնագիտացված սարքերը։ Ինչպես ցույց է տալիս EternalBlue էքսպլոյտի միջոցով տարածվող մայների պատմությունը, այդ բոլոր սարքավորումները նույնպես կարող են ինչ-որ մեկի համար կրիպտոարժույթ աշխատել՝ մեծ թափով էլեկտրաէներգիա ծախսելով;
  • նեղ մասնագիտացված սարքերում կիրառել լռելյայն արգելքի ռեժիմը (Default Deny)։ Դա թույլ կտա դրանք պաշտպանել ոչ միայն մայներներից, նաեւ շատ այլ սպառնալիքներից։ Լռելյայն արգելքի ռեժիմը կարելի է կարգավորել «Կասպերսկի Լաբորատորիա»-ի Kaspersky Endpoint Security բիզնեսի համար լուծման օգնությամբ։
Տպել
1975 դիտում

17 կամուրջ‚ 2 թունել‚ 5 տրանսպորտային հանգույց. ինչ աշխատաքներ են կատարվում Քաջարան-Ագարակ ճանապարհին

Ձորաղբյուրում ավտովթար-հրդեհի հետևանքով հիվանդանոց տեղափոխված վարորդները մահացել են

Հայտնաբերվել է 31-ամյա քաղաքացու դին՝ ծառից կախված վիճակում

ԱՄՆ-ը՝ աշխարհի ուշադրության կենտրոնում. թեժ պայքարից հետո ինչպես են կազմակերպվելու նախագահական ընտրությունները

Այն, որ «Բալասանյան դաշինք»-ը վայր է դրել մանդատները, մամուլից ենք իմացել, քննարկում չենք ունեցել. Ալեքսանյան

Աշնանային Երևանում ընթրեցի Իսլանդիայի նախկին առաջին տիկին, իմ լավ բարեկամ Էլիզա Ռիդի հետ. Հակոբյան (տեսանյութ)

Ղազախստանն աջակցում է Հայաստանի և Ադրբեջանի՝ երկկողմ հարաբերություններում նոր էջ բացելու ձգտումներին. Տոկաև

Վալենսիայում ջրհեղեղի պատճառով դասերը չեղարկվել են, սահմանափակումներ են մտցվել. հայտնի է 220 զոհի մասին

Ուշիի ոլորաններում տեղի ունեցած խոշոր ավտովթարի զոհերի թիվն ավելացել է. ովքեր են մահացածներն ու վիրավորները

Սերժ Սարգսյանի եղբորորդի Նարեկ Սարգսյանն ազատ է արձակվել ՔԿՀ-ից

Միջազգային գիտաժողով, ներկայացումներ. Երևանում անցկացվում են Ֆրանկոֆոն թատերական ամենամյա հանդիպումները

Գերմանիայի ԱԳ նախարարը չհայտարարված այցով ժամանել է Կիև

Իշխան Սաղաթելյանն իր մեջ «ուժ է գտել» ու խոսել. ի՞նչ «հրաշքի» կամ «արմագեդոնի» է նա սպասում

Ձևավորվել են ՆԳՆ ոստիկանության չորս հենասյունային ուղղություններից ևս երկուսը

Առողջապահության նախարարությունն ու ֆրանսիական Վիեննը համագործակցության նոր ուղղություններ կծրագրեն

Ռուսաստանի և Ադրբեջանի վարչապետները համագործակցության հարցեր են քննարկել

Ծաղրածուներին քաղաքական դաշտ բերել չի կարելի, Հայկ Մարությանը, թե ամոթ ունենա, հողում գլուխը կթաղի. Խաչատրյան

Աննա Հակոբյանը ներկա է գտնվել ՀՀ Ազգային հերոս Վահագն Ասատրյանի հիշատակին նվիրված հուշ-ցերեկույթին (տեսանյութ)

Շիրակի մարզպետը մեկնում է արձակուրդ. ով կփոխարինի Մուշեղ Մուրադյանին

Թբիլիսիի կենտրոնում մեկնարկել է ընդդիմության հանրահավաքը. Ռուսթավելիի պողոտան փակվել է (տեսանյութ)

Մեքենաներ են բախվել, «Գազել»-ը կողաշրջվել է. կան տուժածներ (լուսանկարներ)

Վրաստանում ուժեղացվել է խորհրդարանի շենքի անվտանգությունը. ԶԼՄ ներկայացուցիչներին խնդրել են լքել այն

Տնտեսության դիվերսիֆիկացում և ոչ միայն. ինչ են քննարկել Գևորգ Պապոյանն ու ԵՄ պատվիրակության ղեկավարը

30-ամյա տղամարդու սպանության համար մեղադրանք է ներկայացվել 29-ամյա համագյուղացուն. ինչ է կատարվել Մեղրաշենում

Ucom-ի աշխատակիցները մասնակցել են Վայոց Ձորում անտառի վերականգման աշխատանքին

Աշխատանքային առօրյա. Աննա Հակոբյանը տեսանյութ է հրապարակել

Քիմ Քարդաշյանը կրել է արքայադուստր Դիանայի խաչը․ նա աճուրդում այն գնել է 200 հազար դոլարով

Իրանի նախագահ Մասուդ Փեզեշքիանի գլխավորած պատվիրակությունը կմեկնի Բաքու՝ մասնակցելու COP29-ին

Ագարակցիները նշեցին Ագարակ քաղաքի 75-ամյակը

Երգող շատրվանի սիրահարը պետք է գնա Գյումրի՝ տեսնի, պատմական քաղաքը բոլորովին նոր տեսք է ունենալու․ Պապոյան

Հրատապ ծրագրերում Փարաքարից մինչ Զվարթնոց ընկած համայնքների ճանապարհի նորոգումը կա՞. Մանավազյանը՝ Սանոսյանին

5-ի փոխարեն՝ 2 րոպեում․ «Հաջողակից՝ սկսնակին» ծրագրով գնված սարքերը արագացրել են աշխատանքը, բարձրացրել որակը

Բանկերը պարտավոր են փոխանակել թղթադրամները, մետաղադրամները, բավարարել պահանջարկը՝ ներառյալ 100 դրամանոցի. ԿԲ

Գնել Սանոսյանը թուրք գործընկերոջ հետ քննարկել է Գյումրի-Կարս երկաթուղու վերագործարկման հնարավորությունները

Հայաստանը մինչև տարեվերջ կվերացնի ԵՄ ավիացիոն «սև ցուցակ»-ում հայտնվելու պատճառ դարձած վերջին թերությունը

Եվրոն թանկացել է. ինչ փոփոխություններ է արձանագրել տարադրամի շուկան նոյեմբերի 4-ին

Հաստատվել է ՀՀ տարածքում քաղաքացիական օդանավի ավիացիոն պատահարի քննության վերջնական հաշվետվությունը

Սպասվում են ուժգին քամու պոռթկումներ, 0-ից ցածր ջերմաստիճան, ձյան տեղումներ

Գյումրիում ՔՊ-ի քաղաքապետի թեկնածուն Կարեն Սարուխանյանն է

Սիմոնյանը Իզաբել Սանտիագոյի և Ալֆորվիլի քաղաքապետի հետ քննարկել է միջխորհրդարանական համագործակցության հարցեր