«Лаборатория Касперского» рассказала о тайных атаках майнеров
В нынешнем году исследователи «Лаборатории Касперского» зафиксировали рост популярности у киберпреступников программ для генерирования криптовалюты (майнеров). С помощью социальной инженерии или других методов жаждущие наживы злоумышленники устанавливают ПО на компьютеры жертв с целью использовать их вычислительные мощности для добычи «цифровых» денег. В частности, эксперты ЛК отметили рост числа попыток установить майнеры на корпоративные серверы.
За последний месяц было обнаружено несколько ботнетов для скрытого майнинга (в основном криптовалют Monero и Zcash). По подсчетам исследователей, подобные сети приносят своим владельцам порядка $30 тыс. в месяц.
В некоторых случаях майнеры попадают на системы жертв посредством уязвимостей, например, EternalBlue. Однако чаще всего они загружаются через инсталляторы рекламного ПО, распространяемые с использованием техник социальной инженерии. Например, на страницах и каналах в соцсетях (в частности, в Telegram), посвященных заработку в интернете, можно встретить предложения скачать демо-версию билдера, являющегося сборщиком загрузчика для майнера с дополнительными функциями. Для получения полной версии пользователь должен связаться с администраторами группы в соцсети «ВКонтакте».
Недавно исследователи ЛК выявили ботнет из более чем 5 тыс. систем со скрытно установленным легальным консольным майнером Minergate. Инструмент распространялся с помощью инсталлятора рекламного ПО и устанавливался на системе жертвы в качестве сервиса.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
