Согласно исследованию, проведенному компанией Microsoft, незаконный майнинг криптовалют сейчас является самым популярным видом кибератак, особенно после стремительного повышения цен на криптовалюту. Для проведения исследования компания Microsoft использовала антивирусную программу Windows Defender и обнаружила, что каждый месяц с сентября 2017 года по январь 2018 года в среднем было атаковано 640 000 систем.
Через вирусные программы, размещенные на веб-сайтах, киберпреступники получают доступ к мощностям пользователей и используют их для незаконной добычи криптолвалют.
Скрытый майнинг становится трендом, потому что он дает возможность киберпреступникам получать прибыль быстрее чем при любых других видах атак. Например, в случае атаки с целью вымогательства выкупа, жертву еще надо убедить заплатить за ключ дешифрования. А при скрытом майнинге жертва даже не знает, что она жертва.
Компания Microsoft объясняет, что майнеры часто используют уязвимости програмного обеспечения, чтобы взломать систему.
Одним из таких примеров является уязвимость DDE (механизмы взаимодействия приложений в операционных системах Microsoft Windows), которые сами по себе содержат вредоносный код и которые Windows Defender распознает как Trojan:Win32/Coinminer. В этом случае атака совершается через документ в Word, который инфицирован Exploit:O97M/DDEDownloader.PA и использует сценарий PowerShell, распознаваемый как Trojan:PowerShell/Maponeir.A. При открытии такого документа автоматически загружается программа для скрытого майнинга монеты Monero.
Обновленная программа Windows Defender теперь блокирует майнинг-атаки. Кроме того, компания Windows рекомендует переходить на операционную систему Windows 10 S, которую вредоносные программы пока не могут взломать.
По материалам http://news.softpedia.com
Читайте также
Миллион атакованных компьютеров принёс хакерам 2 миллиона долларов
Вредоносная программа по скрытому майнингу криптовалют, распространенная среди миллиона компьютеров в Китае принесла своим создателям около двух миллионов долларов за два года.
$ 50-$ 100 миллионов в криптовалюте украдены бухгалтером McAfee
Команда McAfee предлагает вознаграждение за любую информацию о потенциальном хищении 100 миллионов долларов в криптовалюте.