Согласно исследованию, проведенному компанией Microsoft, незаконный майнинг криптовалют сейчас является самым популярным видом кибератак, особенно после стремительного повышения цен на криптовалюту. Для проведения исследования компания Microsoft использовала антивирусную программу Windows Defender и обнаружила, что каждый месяц с сентября 2017 года по январь 2018 года в среднем было атаковано 640 000 систем.
Через вирусные программы, размещенные на веб-сайтах, киберпреступники получают доступ к мощностям пользователей и используют их для незаконной добычи криптолвалют.
Скрытый майнинг становится трендом, потому что он дает возможность киберпреступникам получать прибыль быстрее чем при любых других видах атак. Например, в случае атаки с целью вымогательства выкупа, жертву еще надо убедить заплатить за ключ дешифрования. А при скрытом майнинге жертва даже не знает, что она жертва.
Компания Microsoft объясняет, что майнеры часто используют уязвимости програмного обеспечения, чтобы взломать систему.
Одним из таких примеров является уязвимость DDE (механизмы взаимодействия приложений в операционных системах Microsoft Windows), которые сами по себе содержат вредоносный код и которые Windows Defender распознает как Trojan:Win32/Coinminer. В этом случае атака совершается через документ в Word, который инфицирован Exploit:O97M/DDEDownloader.PA и использует сценарий PowerShell, распознаваемый как Trojan:PowerShell/Maponeir.A. При открытии такого документа автоматически загружается программа для скрытого майнинга монеты Monero.
Обновленная программа Windows Defender теперь блокирует майнинг-атаки. Кроме того, компания Windows рекомендует переходить на операционную систему Windows 10 S, которую вредоносные программы пока не могут взломать.
По материалам http://news.softpedia.com
Читайте также
«Белый кролик» угрожает анонимности транзакций в сети биткоин
В настоящее время в Лас-Вегасе собрались поклонники IT-технологий, киберпанки и хакеры для участия в двух известных технических конференциях: Defcon 2018 (Caesar's Palace) и Black Hat Arsenal (Mandalay Bay).
Хакеры из группы Lazarus атакуют пользователей macOS
Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.