Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов

6 марта 2018

Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров.

По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько миллионов долларов.

По статистике «Лаборатории Касперского», в 2017 году 2,7 млн пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016-м (1,9 млн). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр — всё это используется преступниками для скрытого заражения компьютеров.

cid:image001.png@01D3B53C.9A5FC830

Число пользователей, атакованных майнерами в 2017 году*

При этом эксперты отмечают, что атаки с помощью майнеров стали не только более распространёнными, но и изощрёнными: некоторые злоумышленники начали прибегать к технике целевых атак. Это первый случай, когда они используются для распространения майнеров.

Атака происходит следующим образом. Жертву вынуждают скачать и установить рекламную программу со скрытым майнером. Установщик работает как легитимная утилита для Windows, а его главная цель — скачать сам майнер с удалённого сервера. После начала исполнения программы запускается легитимный процесс, а его код изменяется на вредоносный. В результате троянец работает под прикрытием легитимного процесса, поэтому пользователь не может распознать заражение. К тому же хакеры делают так, что отменить задачу становится невозможно: при попытке остановить операцию система перезагружается. В результате преступники обеспечивают своё присутствие в системе на очень долгое время.

«Вымогательское ПО уходит в тень, уступая место майнерам. Это подтверждает и наша статистика, и тот факт, что киберпреступные группировки активно дорабатывают и совершенствуют свои методы. Теперь они начали использовать сложные техники заражения для распространения зловредов. Мы уже наблюдали подобные процессы раньше — хакеры-вымогатели прибегали к похожим уловкам, когда развивались наиболее активно», — добавил Антон Иванов, ведущий антивирусный эксперт «Лаборатории Касперского».

Узнать больше об активности майнеров можно в отчёте «Лаборатории Касперского»: https://securelist.com/mining-is-the-new-black/84232/

Эксперты «Лаборатории Касперского» также расскажут о главных трендах и последних открытиях в области атак с использованием майнеров на конференции Security Analyst Summit, которая будет проходить с 7 по 11 марта в Канкуне (Мексика). Узнать больше можно на сайте: sas.kaspersky.com.

*На основании данных срабатывания решений «Лаборатории Касперского».

Обсуждение закрыто.