Хакер #305. Многошаговые SQL-инъекции
«Лаборатория Касперского» сообщает, что хотя цены на криптовалюту падали с конца 2021 года и на протяжении всей первой половины 2022 года, количество новых модификаций майнеров выросло, как и число затронутых ими пользователей. Особенно активизировались злоумышленники в третьем квартале: решения компании обнаружили более 150 000 новых вариантов вредоносных майнеров (по сравнению с 50 000 в аналогичный период в 2021 года).
Также исследователи проанализировали, какую малварь атакующие пытаются подбросить на устройство жертвы после эксплуатации известных уязвимостей. Выяснилось, что в первые три четверти 2022 года, примерно в каждом седьмом случае, это был вредоносный майнер. Причем в течение года, пока цены на криптовалюты стабильно падали, доля майнеров среди заражений стабильно росла. В третьем квартале 2022 года она составила уже 17% (то есть каждый шестой случай), а в целом криптомайнеры стали второй по распространенности угрозой после шифровальщиков.
Интересно, что самой атакуемой майнерами страной в третьем квартале 2022 года стала Эфиопия (2,38%), где использование и добыча криптовалюты вообще являются незаконными. На втором и третьем месте Казахстан (2,13%) и Узбекистан (2,01%).
При этом самой популярной криптовалютой среди злоумышленников оказалась Monero. На втором месте — Bitcoin, на третьем — Ethereum. Помимо этого, некоторые из исследованных экспертами образцов генерировали: Dogecoin, Litecoin, Dash, Neo и Bit Hotel.
Исследователи пишут, что прибыль киберпреступников сильно варьируется от кошелька к кошельку. На биткоин-кошельки, которые отслеживали эксперты, в среднем поступало около 0,08 BTC или около 1600 долларов США в месяц. Однако один биткоин-кошелек показал большие суммы транзакций: например, в сентябре 2022 года он получил почти 1,79 BTC, что на момент исследования было эквивалентно 34 000 долларов США.