В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры
Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point.
Так, в десятке оказались сразу три программы для криптомайнинга:
Cryptoloot — майнер, который использует мощность CPU/GPU жертвы и существующие ресурсы для добычи криптовалют. Первоначально являлся конкурентом Coinhive, запрашивая меньший процент дохода с веб-сайтов;
XMRig — программное обеспечение с открытым исходным кодом для майнинга Monero, впервые появившееся в мае 2017 года;
Jsecoin — JavaScript-майнер, который может быть встроен в веб-сайты. JSEcoin запускается прямо в браузере в обмен на отсутствие рекламы, виртуальную валюту и другие вознаграждения.
Остальные места в рейтинге заняли многоцелевые трояны. В частности, в первой десятке вновь оказался известный банковский троян Trickbot. В российском сегменте сети самым активным вредоносным ПО стал вирус-шифровальщик Badrabbit.
«Возросшая активность троянов свидетельствует о сдвиге в тактике, используемой преступниками для максимизации своей финансовой выгоды после закрытия нескольких популярных сервисов для майнинга и снижения стоимости криптовалют в прошлом году», — отмечают исследователи Check Point.
Руководитель подразделения Check Point по исследованию интернет-угроз Майя Хоровиц выразила обеспокоенность возросшей активностью ботнетов Trickbot и Emotet, поскольку они используются не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk.
«Ryuk славится огромными базами данных и серверами резервного копирования, и требует от жертвы выкуп в размере до миллиона долларов. Поскольку эти вредоносные программы постоянно трансформируются, крайне важно иметь надежную линию защиты от них с передовой системой предотвращения угроз», — предупредила она.
Добавим, что наиболее распространенным вредоносным ПО для мобильных устройств стал модульный бэкдор для Android Triada. Он предоставляет привилегии суперпользователя для загруженного вредоносного ПО, что помогает ему встраиваться в системные процессы. Triada также был замечен в подделке URL-адресов, загруженных в браузерах.
Ранее ForkLog сообщал, что майнеру, установившему вредоносное ПО на украинских образовательных сайтах, грозит до шести лет тюрьмы.