Киберпреступники все чаще используют популярные онлайн-библиотеки для распространения вредоносного ПО, в частности, скрытых майнеров, встраивая их в файлы электронных книг. Об этом предупреждает Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».
По словам Анастасии Хвещеник, высокий уровень доверия пользователей к таким ресурсам и миллионные скачивания делают их идеальной площадкой для создания огромных сетей из зараженных устройств.
«Онлайн-библиотеки — это «лакомый» объект для киберпреступников. Такие ресурсы пользуются у читателей доверием «по умолчанию», потому что ИБ-инциденты, связанные с такими площадками, не так на слуху у обычных пользователей. Интернет-пользователи реже проверяют легальный контент на предмет угроз, а число скачиваний достигает миллионов. Злоумышленники делают из онлайн-библиотек огромную базу для скрытого майнинга, в результате чего владелец может и не знать, что его компьютер или телефон уже используется для добычи крипты».
Анастасия Хвещеник, руководитель продукта Solar webProxy
Ущерб от подобных атак может быть колоссальным. При аудитории в миллионы человек даже низкий процент заражений затрагивает десятки тысяч устройств. Для бизнеса это чревато не только замедлением работы техники и перегрузкой инфраструктуры, но и серьезными репутационными потерями, если зараженный файл был скачан на рабочий компьютер. Наибольшую опасность представляет ситуация, когда сотрудник приносит угрозу в корпоративную сеть с личного устройства.
«В данном случае это классический сценарий, когда майнер может стать точкой входа для более опасных атак, например, шифровальщиков или утечки данных. Если майнер превращает корпоративное устройство в часть ботнета, компания де-факто становится соучастником кибератак на третьи лица, что может привлечь внимание силовых ведомств. К этому добавляются прямые финансовые потери из-за простоев инфраструктуры и необходимости проводить ИТ-аудит».
Анастасия Хвещеник, руководитель продукта Solar webProxy
Для защиты от подобных угроз бизнесу и госорганизациям необходимо контролировать скачивание файлов и фильтровать интернет-трафик. Современные решения класса SWG (Secure Web Gateway) позволяют блокировать доступ к рискованным ресурсам и проверять загружаемый контент. Например, синергия решений SWG и DLP-систем от «Солара» позволяет обнаруживать подозрительный трафик и «зараженные» файлы, отправлять на дополнительную проверку в DLP-систему до попадания на рабочий компьютер. При обнаружении уязвимости загрузка файла приостанавливается. Это обеспечивает бесшовную защиту корпоративной сети.