Через вирусные программы, размещенные на веб-сайтах, киберпреступники получают доступ к мощностям пользователей и используют их для незаконной добычи криптолвалют.
Скрытый майнинг становится трендом, потому что он дает возможность киберпреступникам получать прибыль быстрее чем при любых других видах атак. Например, в случае атаки с целью вымогательства выкупа, жертву еще надо убедить заплатить за ключ дешифрования. А при скрытом майнинге жертва даже не знает, что она жертва.
Компания Microsoft объясняет, что майнеры часто используют уязвимости програмного обеспечения, чтобы взломать систему.
Одним из таких примеров является уязвимость DDE (механизмы взаимодействия приложений в операционных системах Microsoft Windows), которые сами по себе содержат вредоносный код и которые Windows Defender распознает как Trojan:Win32/Coinminer. В этом случае атака совершается через документ в Word, который инфицирован Exploit:O97M/DDEDownloader.PA и использует сценарий PowerShell, распознаваемый как Trojan:PowerShell/Maponeir.A. При открытии такого документа автоматически загружается программа для скрытого майнинга монеты Monero.
Обновленная программа Windows Defender теперь блокирует майнинг-атаки. Кроме того, компания Windows рекомендует переходить на операционную систему Windows 10 S, которую вредоносные программы пока не могут взломать.
По материалам http://news.softpedia.com
