Қазақстан майнерлер ең жиі шабуылдайтын елдердің бестігіне кірді
«Kaspersky» деректері бойынша Қазақстан аумағында зиянды майнер-бағдарламалар пайдаланушыларға белсенді түрде шабуыл жасаған 5 елдің* қатарына кірді. Бүкіл әлем бойынша компанияның шешімдері БҚ-ның осы түрінің 21 282 жаңа модификациясын тапты және 508 449 адамға компьютерлерде шабуыл жасау әрекеттерін тіркеді.
Майнер-бағдарлама фондық режимде майнингтік бағдарламаларды іске қоса отырып, құрылғы иесіне білдірмей бөтен құрылғылардың есептеу ресурстарын пайдаланады. Крипто индустриясына тартылған қазақстандықтар немесе кез келген басқа пайдаланушылар үшін осы бағдарламалық қамтамасыз етудің құрбанына айналудың негізгі тәуекелдері үш факторға байланысты болуы мүмкін.
- Компанияларда пайдаланылатын серверлік БҚ осалдығы. Бұл бағдарламалық қамтудың дұрыс конфигурацияланбауына немесе қауіпсіздік жаңартуларының орнатылуын өткізіп жіберуге байланысты болуы мүмкін. Нәтижесінде зиянкестер кодты қашықтықтан орындау және зиянды бағдарламаларды іске қосу мүмкіндігіне ие болады. Мысалы, XMRig сияқты майнер-бағдарламаларды тарату үшін зиянкестер PostgreSQL SQL-серверіндегі осалдықтарды жиі пайдаланады.
- Лицензияланбаған бағдарламалық қамтуды пайдалану. Бұл жағдайда ең көп таралған схемалардың бірі пайдаланушының компьютеріне орнататын күмәнді орнатушыны, атап айтқанда nheqminer және Equihash сияқты майнерлерді жүктеу болуы мүмкін.
- Өңірлік күн тәртібіне байланысты зиянкестердің зиянды бағдарламаларды таратуы. Қазақстан цифрлық майнинг үшін танымал алаң болып қала береді. 2022 жылдың бірінші тоқсанында еліміз осы қызметпен айналысатын компаниялардан ағымдағы жылдың 1 қаңтарынан бастап төлем енгізілген сәттен бастап 652 миллион теңге алды. Сондықтан зиянды ресурсқа көшкен қазақстандық пайдаланушы басқа зиянды БҚ-ға қарағанда майнер-бағдарламамен «жұқтырылуы» ықтимал.
«Сіз заңсыз ресурсқа кездейсоқ түсе аласыз, ол үшін ықтимал крипто-инвесторларға бағытталған фишингтік сілтемелер және ресми домен атауларынан қайта бағыттау, мысалы, ескі YouTube бейнелерін немесе Википедиядағы мақалаларды басу кезінде және әлеуметтік инженерия әдістері қолданылады. Бұдан әрі пайдаланушы осы аумақта зиянкестерге неғұрлым көп пайда әкелетін зиянды БҚ-ны «иелене» алады», - деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов.
«Kaspersky»-дің сарапшылары мыналарды ұсынады:
- сілтемелерді тексеріңіз, сондай-ақ әр түрлі қызметтерден хабарламалардағы сілтемелерге тікелей өтпеңіз, ал мекенжайды қолмен теріңіз;
- Kaspersky Internet Security сияқты антифишингтік функциялары бар сенімді қорғаныс шешімін барлық құрылғыларға орнатыңыз;
- әр әрекетіңізде абай болыңыз: ақшаны жоғалту, түсініксіз аударымдар, пайдалы ұсыныстар туралы кенеттен хабарламаларға бой алдырмаңыз;
- компанияларға арналған ұсыныс: сенімді қорғаныс шешімін орнатыңыз және қолданыстағы барлық бағдарламалық қамтуды үнемі жаңартып отырыңыз.
*Елдегі «Kaspersky» өнімдерінің барлық бірегей пайдаланушыларынан майнерлер шабуыл жасаған бірегей пайдаланушылардың үлесі, 2022 жылғы 1-тоқсан.
[xfvalue_img]