Троянцы-майнеры теснят вымогательское ПО

12 март, 2018 - 10:15

Исследователи «Лаборатории Касперского» обнаружили следы действия хакеров, использующих методы и техники сложных целевых атак для распространения троянцев-майнеров. По оценкам экспертов, только за второе полугодие 2017 г. преступники получили таким образом несколько миллионов долларов.

По статистике компании, в прошлом году 2,7 млн. пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 г. Они могли стать жертвами рекламного и пиратского ПО, контрафактных игр – всё это используется преступниками для скрытого заражения компьютеров.

При этом эксперты отмечают, что атаки с помощью майнеров стали не только более распространёнными, но и изощрёнными: некоторые злоумышленники начали прибегать к технике целевых атак. Это первый случай, когда они используются для распространения майнеров.

Атака происходит следующим образом. Жертву вынуждают скачать и установить рекламную программу со скрытым майнером. Установщик работает как легитимная утилита для Windows, а его главная цель – скачать сам майнер с удалённого сервера. После начала исполнения программы запускается легитимный процесс, а его код изменяется на вредоносный. В результате троянец работает под прикрытием легитимного процесса, поэтому пользователь не может распознать заражение. К тому же хакеры делают так, что отменить задачу становится невозможно: при попытке остановить операцию система перезагружается. В результате преступники обеспечивают своё присутствие в системе на очень долгое время.

Троянцы-майнеры теснят вымогательское ПО

Число пользователей, атакованных майнерами в 2017 г.