Бенджамин Франклин Прежде чем советоваться с прихотью, посоветуйся со своим кошельком.

В России 36% кибератак совершаются с целью скрытого майнинга


Число киберпреступлений в России выросло в первом квартале 2018 года на 32%. При этом увеличилась и доля атак с целью заражения компьютеров софтом для скрытого майнинга криптовалют — 23% вредоносных программ эксплуатируют мощности ПК для добычи криптовалюты.


В первом квартале 2018 года зафиксировано 312 случаев заражения, говорится в отчете Positive Technologies. Злоумышленники стали чаще атаковать своих интернет-жертв, с целью установки вирусов-майнеров и получения персонифицированных данных пользователей: доля подобных атак за первые 3 месяца года выросла до 36%, по сравнению с 23% за 2017 год.

Самыми распространенными программами для скрытого майнинга являются Bitcoin-Miner, BadMiner, MinerGate или EpicScale, которые даже при удалении сохраняют в корневом каталоге файлы, способные впоследствии незаметно восстановить вредоносное ПО.

Основные методы кибератак: вредоносное ПО (63%), в основном шпионское (30%), и майнеры — софт, использующий мощности зараженного компьютера для производства анонимной — ZCash и Monero — криптовалюты (23%).
Распространяется нежелательный софт преимущественно по электронной почте (38%).

Второй по популярности метод атак — социальная инженерия (например, фишинг, требующий предоставить персональные данные: 29%, причем социальную инженерию часто применяют одновременно с вредоносным ПО. Реже применяется хакинг (атаки, в ходе которых эксплуатируются уязвимости программного обеспечения, операционной системы, ошибки в антивирусах или другие недостатки/недоработки систем — 20%), эксплуатация веб-уязвимостей (12%), подбор учетных данных (7%) и DDoS-атаки (3%).

Больше всего от кибератак страдают частные лица: на обычных людей нацелены 28% кибератак. В этом случае, зачастую, используется вредоносный софт: шпионское ПО (34% случаев заражений), майнеры криптовалюты (27%) и софт для распространения рекламы (18%). Как правило, заражение связано с отсутствием элементарных механизмов защиты и невнимательностью самих пользователей, полагают авторы отчета. Государственные учреждения страдают от хакеров реже — их атаковали всего в 16% случаев.

Организации, как утверждают Positive Technologies, стали лучше защищать информацию, обойти их защиту напрямую злоумышленникам становится все более затратно, поэтому они прибегают к методам социальной инженерии. Для такой атаки мошенникам нужна информация о жертве, например общий e-mail организации, имя и контактные данные сотрудника. Все это не сложно найти в общем доступе в интернете.

Напомним, на днях специалисты по кибербезопасности обнаружили 17 зараженных контейнеров на сервисе для обмена изображениями Docker, которые представляли из себя доступные для скачивания картинки с прикрепленными вирусами-майнерами — файлы были скачены с DockerHub 5 миллионами пользователей.

Также недавно была обнаружена новая вредоносная майнинговая программа для устройств Apple — “mshelper”, пожирающий мощность процессора и перегревающий вентиляторы охлаждения.


Источник: “https://bitnovosti.com/2018/06/19/v-rossii-36-kiberatak-sovershayutsya-s-tselyu-skrytogo-majninga/”