Исследователи пугают эпидемией криптоджекинга. Чем это грозит?

By | 4 декабря, 2018

Исследователи израильской фирмы по кибербезопасности Check Point Software Technologies сообщают о стремительном распространении ПО для скрытого майнинга KingMiner. В своей публикации Идо Соломон и Ади Икан заявляют, что вредоносное ПО для добычи монеты Монеро KingMiner умеет «эволюционировать» и скрываться от обнаружения. Впервые ПО стали замечать полгода назад, но скрытый майнер постоянно видоизменяется, что затрудняет его дальнейшее обнаружение.

Вредоносная программа постоянно обрастает новыми функциями и методами обхода, чтобы избегать эмуляции. Как правило, майнер изменяет необходимые файлы и создаёт зависимости, которые имеют решающее значение в процессе эмуляции программы. В результате системы безопасности гораздо «медленнее» обнаруживают вредоносное ПО. Для сохранения анонимности KingMiner также использует частный майнинг-пул, что позволяет избежать обнаружения из-за отключения API.

Как пишет Coindesk, обычно скрытые майнеры нацелены на серверы Microsoft (преимущественно IISSQL). И хотя они настроены на использование для майнинга 75 процентов мощностей процессора жертвы, фактическое потребление доходит до 100 процентов.

До сих пор нам не удалось определить, какие домены используются, так как они тоже скрыты. На данный момент атаки этого скрытого майнера фиксируются от Мексики до Индии, от Норвегии до Израиля.

По мнению исследователей, ПО для криптоджекинга продолжит эволюционировать и дальше. Предположительно, в 2019 году это станет одной из основных проблем в сфере компьютерной безопасности.

Напомним, совсем недавно McAfee Labs также предупреждала о распространении скрытого Монеро-майнера WebCobra от русских хакеров. Вредоносная программа запускается в фоновом режиме и начинает добывать XMR за счёт вычислительных мощностей гаджета жертвы. Больше данных ищите в крипточате.

Подписывайтесь на наш канал в Телеграме. Скачивайте только проверенные приложения!

Два Биткоина
Автор: Валик Ткач

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *