Бенджамин Франклин Прежде чем советоваться с прихотью, посоветуйся со своим кошельком.

Хакеры используют новый вид усиленной DDoS-атаки для вымогательства криптовалюты


Хакеры используют новый вид усиленной DDoS-атаки для вымогательства криптовалюты

Сразу несколько компаний, специализирующихся в области компьютерной безопасности, сообщили о новом виде DDoS-атак с использованием Memcached-серверов, что позволяет усилить атаку более чем в 50 000 раз. В конце прошлой недели подобной атаке подвергся ресурс GitHub. Специалисты зафиксировали DDoS-атаку рекордной мощности: 1,35 Тб/сек. Чуть позднее, 5 марта, рекорд был побит, когда была зарегистрирована еще одна подобная DDoS-атака на американского сервис-провайдера, мощность которой достигала уже 1,7 Тб/сек.


Memcached используют тысячи сайтов, включая Facebook, Flickr, Twitter, Reddit, YouTube, GitHub, а также серверы крупных хостинг-провайдеров, например OVH, Digital Ocean, Sakura.

Эксперты Akamai зафиксировали усиленные Memcached DDoS-атаки, когда злоумышленники посылают жертвам не случайный флуд, а определенное послание, в котором требуют выкуп, в размере 50 Monero.

В целом DDoS-атаки использовались вымогателями и ранее: в 2015 году подобную тактику использовала группа DD4BTC, требовавшая выкуп за отказ от DDoS-атаки на инфраструктуру онлайн-площадок.

Однако раньше злоумышленники в основном угрожали своим жертвам, тогда как сейчас перешли от слов к делу. Эксперты отмечают, что оплачивать выкуп практически бесполезно, потому что хакеры используют множество кошельков и вряд ли станут отслеживать платежи от конкретной организации.

DDoS атаки на крупные онлайн-площадки становятся все более актуальной проблемой для мирового и криптосообщества.

Ранее мы сообщали о том, что двое исследователей даже придумали специальную криптовалюту, которую можно добывать, участвуя в атаках на другие компьютеры. В работе, представленной на симпозиуме USENIX по компьютерной безопасности, Эрик Вастроу и Бенджамин Вандерслут описали так называемую «DDoSCoin» — криптовалюту с «подтверждением вредоносной работы» (malicious proof-of-work). Под работой в данном случае понимается участие в распределенной атаке DDoS, которая позволяет временно заблокировать доступ к веб-сайту, затопив его миллионами одновременных запросов. Такая система может награждать пользователей, доказавших, что они зафлудили сайт-мишень достаточным количеством запросов.

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник


Источник: “https://bitnovosti.com/2018/03/06/hakery-ispolzuyut-novyj-vid-usilennoj-ddos-ataki-dlya-vymogatelstva-kriptovalyuty/”