Согласно исследованию, проведенному компанией Microsoft, незаконный майнинг криптовалют сейчас является самым популярным видом кибератак, особенно после стремительного повышения цен на криптовалюту. Для проведения исследования компания Microsoft использовала антивирусную программу Windows Defender и обнаружила, что каждый месяц с сентября 2017 года по январь 2018 года в среднем было атаковано 640 000 систем.
Через вирусные программы, размещенные на веб-сайтах, киберпреступники получают доступ к мощностям пользователей и используют их для незаконной добычи криптолвалют.
Скрытый майнинг становится трендом, потому что он дает возможность киберпреступникам получать прибыль быстрее чем при любых других видах атак. Например, в случае атаки с целью вымогательства выкупа, жертву еще надо убедить заплатить за ключ дешифрования. А при скрытом майнинге жертва даже не знает, что она жертва.
Компания Microsoft объясняет, что майнеры часто используют уязвимости програмного обеспечения, чтобы взломать систему.
Одним из таких примеров является уязвимость DDE (механизмы взаимодействия приложений в операционных системах Microsoft Windows), которые сами по себе содержат вредоносный код и которые Windows Defender распознает как Trojan:Win32/Coinminer. В этом случае атака совершается через документ в Word, который инфицирован Exploit:O97M/DDEDownloader.PA и использует сценарий PowerShell, распознаваемый как Trojan:PowerShell/Maponeir.A. При открытии такого документа автоматически загружается программа для скрытого майнинга монеты Monero.
Обновленная программа Windows Defender теперь блокирует майнинг-атаки. Кроме того, компания Windows рекомендует переходить на операционную систему Windows 10 S, которую вредоносные программы пока не могут взломать.
По материалам http://news.softpedia.com
Читайте также
Wall Street Journal: сотни ICO являются мошенничеством
Недавнее исследование, опубликованное в Wall Street Journal 27 декабря, показало, что сотни криптовалютных проектов демонстрируют признаки мошеннической деятельности и плагиата.
Хакеры заразили несколько индийских правительственных веб-сайтов
Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.