Специалисты «Лаборатории Касперского» зафиксировали
рост популярности вредоносносго ПО для скрытого майнинга криптовалюта, а
также рост числа попыток установки такого ПО на сервера организаций.
Популярность
у злоумышленников такого вредоносного ПО, как майнеры, заметно выросла в
этом году, сообщается в блоге «Лаборатории Касперского». В самом
процессе майнинга нет ничего незаконного, однако существуют группы
людей, которые обманом или же используя уязвимости в ОС устанавливают
программы-майнеры ничего не подозревающим пользователям.
В
результате злоумышленники получают криптовалюту, а их жертва –
значительное падение производительности рабочей системы. Только за
последний месяц было обнаружено несколько крупных бот-сетей,
направленных на получение прибыли от скрытого майнинга. Эксперты также
отмечают рост количества попыток установки майнеров на сервера
организаций. В случае успеха страдают бизнес-процессы предприятия, т.к.
значительно падает скорость обработки данных.
Основной способ
установки майнеров – это инсталляторы рекламного ПО, распространяемые с
помощью социальной инженерии. Но есть и более изощренные варианты,
например, распространение посредством уязвимостей, таких как
EternalBlue. В таком случае жертвой становится сервер, что особенно
выгодно злоумышленникам за счет его более высокой производительности.
Специфика
и принцип работы майнеров сильно усложняют детектирование такого вида
угроз, как скрытый майнинг. Ведь пользователь может самостоятельно
установить себе такую программу и легально использовать ее для добычи
криптовалюты.
Зачастую сам майнер сопровождается дополнительными
сервисами, которые обеспечивают его закрепление в системе, автозапуск
при включении компьютера, а также скрытую работу.
Такие сервисы,
например, могут пытаться выключить антивирусное ПО; следить за запуском
приложений, приостанавливая свою деятельность в случае, если работает
программа для мониторинга активности системы или запущенных процессов;
постоянно следить за наличием майнера на жестком диске с возможностью
его восстановления в случае удаления.
Недавно специалистами
«Лаборатории Касперского» была обнаружена сеть, состоящая, по
приблизительным подсчетам, из более чем 5 тысяч машин, на которых был
скрытно установлен легальный консольный майнер Minergate. Программа
распространялась через инсталлятор рекламного ПО и устанавливалась как
сервис на машине жертвы.
Самыми распространенными валютами для
скрытого майнинга являются monero (XMR) и zcash. Эти криптовалюты
обладают свойством анонимности транзакций, что очень на руку
злоумышленникам. По самым скромным оценкам майнинговая сеть приносит
своим владельцам до 30000 $ в месяц.
Подробнее: http://www.vestifinance.ru/articles/90605
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
