Кибер-мошенники создают специальное ПО, которое способно майнить криптовалюту, используя вычислительную мощность ПК и мобильных устройств атакованных пользователей. Криптомайнеры приносят киберпреступникам меньшую прибыль, по сравнению, например, с программами-вымогателями, однако делают это незаметно и в течение более длительного времени. Поэтому неудивительно, что количество атак программ-вымогателей на ПК и мобильные устройства сокращается, а число криптомайнеров, наоборот, растет.
Эксперты антивирусной компании McAfee провели исследование с января по март 2018 года. Всего было выявлено 2,9 млн вирусов для скрытого майнинга криптовалют. Эта цифра выросла больше чем в 7 раз, по сравнению с последним кварталом 2017 года. Тогда было зафиксировано всего 400 тыс. вирусов-майнеров.
Жертвами атак вредоносного программного обеспечения, которое позволяет злоумышленникам добывать криптовалюту за счет чужих компьютерных мощностей, становятся как физические лица, так и компании. Например, от вирусов-майнеров пострадал известный производитель электромобилей Tesla.
Вредоносное ПО не приносит материального ущерба, но заметно замедляет работу информационных систем из-за нехватки мощностей, занятых вирусом.
"По мере роста стоимости криптовалют киберпреступники все чаще занимаются разработкой вирусов-майнеров и кражей криптовалюты", - отмечает главный технологический директор McAfee Стив Гробмен.
Исследователи отмечают, что помимо киберджекинга еще одной серьезной угрозой становится кража криптовалют при помощи хакерских атак. Сообщается, что известная кибергруппировка Lazarus организовала полномасштабную атаку на компьютеры пользователей. Скрытно устанавливаемая программа отслеживает майнинг и операции с криптовалютами.
McAfee также сообщает, что по итогам первого квартала наибольший рост кибератак (на 47%) отмечен в отношении компаний и организаций, работающих в сфере здравоохранения и медицины. Злоумышленники атакуют их вирусами-вымогателями, и в ряде случаев компании были вынуждены платить выкуп, чтобы продолжить работу своих компьютерных систем.
На 40% выросли кибератаки против образовательных учреждений и компаний, работающих в этой области,— здесь также самым популярным видом атаки является вирус-вымогатель. На третьем месте по динамике роста кибератак оказались финансовые компании и учреждения — 39%. К ним исследователи также относят атаки на систему SWIFT. В McAfee отмечают, что атакам подвергались финансовые компании по всему миру, например, отмечается рост активности злоумышленников в России, Турции и ЮАР.
Согласно отчету «Лаборатории Касперского», количество интернет-пользователей по всему миру, устройства которых были атакованы ПО для майнинга криптовалют, возросло с 1,9 млн в 2016-2017 гг. до 2,7 млн в 2017-2018. При этом киберпреступники все больше ориентируются на развивающиеся рынки и за счет них увеличивают свои доходы.
По данным экспертов «Лаборатории Касперского», криптомайнеры атакуют не только ПК, но и мобильные устройства. Количество уникальных атак этих программ на такие платформы увеличилось на 9,5%, причем они затронули почти пять тысяч пользователей по всему миру в 2017-2018 гг., что превышает показатель за 2016-2017 гг. на 11%.
Признаки и симптомы:
Система медленнее реагирует на ваши действия, потому что память, процессор и видеокарта устройства заняты криптомайнингом. Батарея зараженного ноутбука, планшета или смартфона будет значительно быстрее разряжаться, также увеличится нагрев. Если вы используете тариф передачи данных с ограничением по объему, оплаченный пакет трафика будет расходоваться заметно быстрее.
Как не заразиться или вылечить устройство Эксперты "Лаборатории Касперского" советуют озаботиться проверкой и, возможно, лечением устройства: Регулярно обновляйте операционную систему и все приложения. По умолчанию не доверяйте вложениям электронной почты. Перед тем как кликнуть по вложению или перейти по ссылке, спросите себя, доверяете ли вы тому, кто отправил это письмо? Ожидали ли вы этого письма? Всегда наводите курсор на ссылки и вложения, чтобы посмотреть, как они на самом деле называются или куда ведут. Не устанавливайте программы и приложения из неизвестных источников. Они могут содержать — и частенько действительно содержат — вредоносные криптомайнеры. Пользуйтесь надежными антивирусами на всех своих компьютерах и мобильных устройствах.
