В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры

Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point.

Так, в десятке оказались сразу три программы для криптомайнинга:

  • Cryptoloot — майнер, который использует мощность CPU/GPU жертвы и существующие ресурсы для добычи криптовалют. Первоначально являлся конкурентом Coinhive, запрашивая меньший процент дохода с веб-сайтов;
  • XMRig — программное обеспечение с открытым исходным кодом для майнинга Monero, впервые появившееся в мае 2017 года;
  • Jsecoin — JavaScript-майнер, который может быть встроен в веб-сайты. JSEcoin запускается прямо в браузере в обмен на отсутствие рекламы, виртуальную валюту и другие вознаграждения.

Остальные места в рейтинге заняли многоцелевые трояны. В частности, в первой десятке вновь оказался известный банковский троян Trickbot. В российском сегменте сети самым активным вредоносным ПО стал вирус-шифровальщик Badrabbit.

«Возросшая активность троянов свидетельствует о сдвиге в тактике, используемой преступниками для максимизации своей финансовой выгоды после закрытия нескольких популярных сервисов для майнинга и снижения стоимости криптовалют в прошлом году», — отмечают исследователи Check Point.

Руководитель подразделения Check Point по исследованию интернет-угроз Майя Хоровиц выразила обеспокоенность возросшей активностью ботнетов Trickbot и Emotet, поскольку они используются не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk.

«Ryuk славится огромными базами данных и серверами резервного копирования, и требует от жертвы выкуп в размере до миллиона долларов. Поскольку эти вредоносные программы постоянно трансформируются, крайне важно иметь надежную линию защиты от них с передовой системой предотвращения угроз»,— предупредила она.

Добавим, что наиболее распространенным вредоносным ПО для мобильных устройств стал модульный бэкдор для Android Triada. Он предоставляет привилегии суперпользователя для загруженного вредоносного ПО, что помогает ему встраиваться в системные процессы. Triada также был замечен в подделке URL-адресов, загруженных в браузерах.

Главное, Новости