Криптомайнеры атаковали каждую вторую компанию в мире

Компания Check Point Software Technologies зафиксировала резкий рост распространения вредоносного ПО для майнинга криптовалюты в декабре. Исследователи обнаружили, что в конце 2017 г. криптомайнеры атаковали 55% компаний во всем мире. При этом 10 разновидностей данного вредоносного ПО попали в топ-100 самых активных киберугроз, а два из них вошли в тройку лидеров. Используя криптомайнеры злоумышленники захватывают контроль над центральным процессором или видеокартой и используют их ресурсы для добычи криптовалюты.

Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты целенаправленно внедрялось в популярные веб-сайты без ведома пользователей, большинство таких сайтов – это сервисы стриминговых медиа и файлообменники. Хотя в основном такие сервисы являются легальными, их можно взломать, чтобы генерировать больше мощности и получать доход, используя до 65% ресурсов ЦП пользователя.

В декабре ПО для майнинга криптовалюты CoinHive сместило с лидирующей позиции вредоносную рекламу RoughTed, в то время как набор эксплойтов Rig ek сохранил второе место рейтинга. Новый криптомайнер Cryptoloot замкнул тройку самых активных зловредов декабря, впервые войдя в топ-10.

Triada, модульный бэкдор для Android, продолжает распространяться, сохраняя позицию самого активного мобильного зловреда для атак на организации. За ним расположились Lokibot и Lotoor.