Криптомайнеры все чаще атакуют компании

Компания Check Point Software Technologies предупреждает, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире.

В январе исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, вошедших в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Monero, когда тот посещает веб-сайты. CoinHive внедряет JavaScript, который затем использует мощности процессора ПК пользователя, чтобы добывать криптовалюту, таким образом сильно снижая его производительность. Также в рейтинг попали майнеры JSEcoin и Cryptoloot, которые добывают криптовалюту без ведома жертвы.

Кроме вредоносного ПО для майнинга криптовалюты, исследователи Check Point обнаружили, что 21% организаций до сих пор имеют зараженные Fireball рабочие станции. Fireball может использоваться как полноценный загрузчик, способный запускать любой вредоносный код на компьютере жертвы. Впервые зловред обнаружили в мае 2017 г., а летом он уже нанес серьезный удар по компаниям.

Самые активные мобильные зловреды января:

• Lokibot – банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Зловред может заблокировать телефон, если удалить его права администратора.
• Triada – модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам.
• Hiddad – зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей.