Вирусное ПО для криптоджекинга вошло в ТОП-10 вредоносного ПО

Шпионские программы для майнинга криптовалют составили 1/3 часть от общего числа вирусного ПО обнаруженного в апреле. Также вызывает опасения у руководителя подразделения Check Point по исследованию интернет-угроз Майя Хоровиц участившиеся случаи применения ботнетов Trickbot и Emotet.

Так, в десятке вредоносного ПО оказались сразу три программы для криптомайнинга:

Cryptoloot — майнер, который использует мощность CPU/GPU жертвы и существующие ресурсы для добычи криптовалют. Первоначально являлся конкурентом Coinhive, запрашивая меньший процент дохода с веб-сайтов;

XMRig — программное обеспечение с открытым исходным кодом для майнинга Monero, впервые появившееся в мае 2017 года;

Jsecoin — JavaScript-майнер, который может быть встроен в веб-сайты. JSEcoin запускается прямо в браузере в обмен на отсутствие рекламы, виртуальную валюту и другие вознаграждения.

Остальные места в рейтинге заняли многоцелевые трояны. В частности, в первой десятке вновь оказался известный банковский троян Trickbot. В российском сегменте сети самым активным вредоносным ПО стал вирус-шифровальщик Badrabbit.

«Возросшая активность троянов свидетельствует о сдвиге в тактике, используемой преступниками для максимизации своей финансовой выгоды после закрытия нескольких популярных сервисов для майнинга и снижения стоимости криптовалют в прошлом году», — отмечают исследователи Check Point.

Руководитель подразделения Check Point по исследованию интернет-угроз Майя Хоровиц выразила обеспокоенность возросшей активностью ботнетов Trickbot и Emotet, поскольку они используются не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk.

«Ryuk славится огромными базами данных и серверами резервного копирования, и требует от жертвы выкуп в размере до миллиона долларов. Поскольку эти вредоносные программы постоянно трансформируются, крайне важно иметь надежную линию защиты от них с передовой системой предотвращения угроз», — предупредила она.

Добавим, что наиболее распространенным вредоносным ПО для мобильных устройств стал модульный бэкдор для Android Triada. Он предоставляет привилегии суперпользователя для загруженного вредоносного ПО, что помогает ему встраиваться в системные процессы. Triada также был замечен в подделке URL-адресов, загруженных в браузерах.

Ранее появилась информация, что киберпреступники  чаще используют криптоджекинг чем вирусы-вымогатели.

coinfortoday.com