Специалисты Check Point зафиксировали резкий рост распространения вредоносного ПО для майнинга криптовалюты. Исследователи обнаружили, что в декабре 2017 года таким образом были атакованы 55% компаний во всем мире. При этом 10 разновидностей такого вредоносного ПО попали в топ-100 самых активных киберугроз, а еще два майнинговых вредоноса вошли в тройку лидеров декабря.
Эксперты Check Point зафиксировали, что вредоносное ПО для майнинга активно и целенаправленно внедряют на популярные сайты (разумеется, без ведома пользователей). Большинство таких сайтов — это стриминговые сервисы и файлообменники. Хотя в основном такие сервисы являются легальными, их можно взломать, чтобы генерировать больше мощности и получать доход, используя до 65% ресурсов ЦП пользователя.Речь идет о так называемом криптоджекинге или майнинге через браузеры, о которым мы много писали в последние месяцы.
«Пользователи все чаще используют ПО для блокировки рекламы, поэтому сайты стали использовать ПО для майнинга криптовалюты в качестве альтернативного источника дохода, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — К сожалению, зачастую это происходит без ведома пользователей, чьи процессоры используются для криптомайнинга. Вероятно, мы будем наблюдать, как эта тенденция возрастет в ближайшие несколько месяцев».
В декабре ПО для «браузерного» майнинга криптовалюты CoinHive сместило с лидирующей позиции адварь RoughTed, в то время как набор эксплоитов Rig ek сохранил второе место рейтинга. Новый криптомайнер Cryptoloot замкнул тройку самых активных зловредов декабря, впервые войдя в топ-10. В итоге тройка наиболее активных угроз выглядит следующим образом:
- ↑ CoinHive — предназначен для добычи криптовалюты Monero (чаще всего без ведома пользователя) прямо через браузер.
- ↔ Rig ek — набор эксплоитов, появившийся в 2014 году. Rig включает эксплойты для Internet Explorer, Flash, Java и Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплоит.
- ↑ Cryptoloot — еще один майнер, использующий мощность ЦП или видеокарты жертвы и другие ресурсы для майнинга криптовалюты.
По данным Check Point, в декабре количество атак на российские компании уменьшилось по сравнению с предыдущим месяцем. Россия заняла в рейтинге Global Threat Index 82 место, опустившись на 25 позиций. Больше всего атакам подверглись Доминиканская Республика, Ботсвана, Камбоджа и Непал. Меньше всего атаковали Мозамбик, Кипр и Уругвай.