В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры

Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point.

Так, в десятке оказались сразу три программы для криптомайнинга:

  • Cryptoloot — майнер, который использует мощность CPU/GPU жертвы и существующие ресурсы для добычи криптовалют. Первоначально являлся конкурентом Coinhive, запрашивая меньший процент дохода с веб-сайтов;
  • XMRig — программное обеспечение с открытым исходным кодом для майнинга Monero, впервые появившееся в мае 2017 года;
  • Jsecoin — JavaScript-майнер, который может быть встроен в веб-сайты. JSEcoin запускается прямо в браузере в обмен на отсутствие рекламы, виртуальную валюту и другие вознаграждения.

Остальные места в рейтинге заняли многоцелевые трояны. В частности, в первой десятке вновь оказался известный банковский троян Trickbot. В российском сегменте сети самым активным вредоносным ПО стал вирус-шифровальщик Badrabbit.

«Возросшая активность троянов свидетельствует о сдвиге в тактике, используемой преступниками для максимизации своей финансовой выгоды после закрытия нескольких популярных сервисов для майнинга и снижения стоимости криптовалют в прошлом году», — отмечают исследователи Check Point.

Руководитель подразделения Check Point по исследованию интернет-угроз Майя Хоровиц выразила обеспокоенность возросшей активностью ботнетов Trickbot и Emotet, поскольку они используются не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk.

«Ryuk славится огромными базами данных и серверами резервного копирования, и требует от жертвы выкуп в размере до миллиона долларов. Поскольку эти вредоносные программы постоянно трансформируются, крайне важно иметь надежную линию защиты от них с передовой системой предотвращения угроз», — предупредила она.

Добавим, что наиболее распространенным вредоносным ПО для мобильных устройств стал модульный бэкдор для Android Triada. Он предоставляет привилегии суперпользователя для загруженного вредоносного ПО, что помогает ему встраиваться в системные процессы. Triada также был замечен в подделке URL-адресов, загруженных в браузерах.

Ранее ForkLog сообщал, что майнеру, установившему вредоносное ПО на украинских образовательных сайтах, грозит до шести лет тюрьмы.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version