Близо 70 000 компютъра у нас са били ударени от хакери от началото на годината до 26 септември. Това показват данните от Националния център за действие при инциденти в информационната сигурност (CERT), предоставени на „Монитор“.
Според цифрите, сигналите, обработени от CERT България за нарушения във и от българското Интернет пространство, до вчера (25 септември) са били 1554. При тези атаки са били засегнати 76595 IP-адреси, което представлява отделни компютърни конфигурации. Само за септември пък пострадалите са били 884, а получените сигнали са били 87, поясняват от CERT. Оттам допълват, че спрямо миналата година има увеличение от около 30% на подадените оплаквания за атаки от хакери.
„Всичките сигнали се обработват по определена методика и критерии, следвайки таксономията на Агенцията на Европейския Съюз по мрежова и информационна сигурност (ENISA - European Union Agency for Network and Information Security). Не всеки получен сигнал се класифицира като инцидент. За да се регистрира един сигнал като инцидент, трябва да се е случило събитието, да знаем каква уязвимост и какъв инструмент е използван и да съберем информация за атакуващия“, обясниха от CERT. Според цифрите 61% от сигналите са третирани като опити за измама с цел набавянето на някакви ползи. Другите са т.нар. измами, свързани с фишинг сайтове, следвани от атаките със зловреден софтуер. Така се оказва, че близо 80% от получените сигнали в Националния център са дело на злонамерени атаки от външни лица.
Част от атаките включват и внедряването на кодове, чрез които се „копаят“ биткойни. Специалистите отчитат, че интересът към криптовалутите се увеличи през последните месеци, тъй като само преди месец стойността на една от най-популярните от тях – биткойн, достигна 5000 долара. Популярността й достигна такива нива, че редица български сайтове започнаха да продават онлайн почивки, авточасти и различни услуги срещу дигиталната валута, а компания за бързи кредити започна да събира заемите си и в биткойни. Но навлизането им в ежедневието ни доведе и до интерес от електронните престъпници, които се опитват да печелят почти ненаказуемо от всеки един от нас.
За да станете притежател на криптовалута е необходимо да инвестирате хиляди левове в специализирани машини, за да постигнете резултат. Затова хакерите се насочват към по-бърз и доходоносен начин да ги придобият.
Електронните престъпници използват различни начини, един от който е вграждане код на популярни интернет сайтове, който започва да използва процесора на потребителите, когато го четат, но не заразява компютъра ви с вирус. Така хакерите впрягат много компютри, които добиват криптовалути.
Проверка на Actualno.com след сигнали на наши читатели през вчерашния 25 септември установи, че не само сайтът Monitor.bg използва компютрите на потребителите си, за да се копаят криптовалути, като в резултат се натоварват силно процесорите на читателите.
Оказва се, че скриптът е използван и в сайтовете Pogled.info и Bradva.bg. И при трите сайта това е добавено директно към кода на сайта - иначе казано - сложен е съзнателно. Към 11:00 часа вчера, скриптът беше премахнат от сайта на Monitor.bg.
От изданието обявиха, че са жертва на хакерска атака и че "злонамереният код за добиване на криптовалута е вкаран от външни лица с цел да блокира компютрите - и вашите, и нашите".
„Това не е нещо страшно“, категоричен бе Благовест Белев, зам.-председател на Българската биткойн асоциация. „В тези случаи се използва част от ресурсите на компютрите, което не е толкова неприятно. По-лошото е, когато ви криптират харддисковете и искат откуп с биткойни“, допълни Белев. Това е широко разпространен начин за изнудване на много фирми и физически лица по света и у нас.
Този тип вируси се изпращат чрез прикачени съобщения в електронните ни пощи. Най-често ни поздравяват, че печелим от лотария или сме станали новобогаташи, след като сме наследили милиони от чичо в Съединените щати. Отварянето на прикачения текстови файл автоматично заразява компютъра ни.
Другият най-разпространен начин е докато теглим безплатно филми от торент сайтове в интернет. Целта на зложелателите е да достигнат до възможно най-много компютри и използват ресурсите им за добиване на криптовалути.
„Често се използва и легитимна версия на програма, която се качва на оригиналния сайт на компанията производител“, коментира експертът по сигурност Димитър Ганчев. Това води до заразяване на голям брой потребители в рамките на няколко месеца. Така те също стават „съучастници“ в добиването на криптовалути.
Широка разпространена заблуда е, че хакерите са непроследими. Висококачествените скриптове използват компютъра ви само тогава, когато няма друга дейност, която да се извършва на него. „Когато отново започнете да работите на него, кодът за добив на криптовалута „замръзва“, така че потребителят да не заподозре нищо“, коментираха още киберекспертите пред „Монитор“.
Обикновено се правят скриптове за такива виртуални валути, при които е ограничено използването на видеокартата, а се натоварва най-вече процесорът на машината.