Криптоджекинг стал одной из самых распространенных форм вредоносного ПО

Москва, 18:09, 14 Ноя 2018, редакция FTimes.ru, автор Сергей Кузнецов.

Вредоносные программы для майнинга криптовалют сегодня являются одной из самых распространенных форм вредоносного ПО, распространяемого киберпреступниками в течение 2018 года. Учитывая то, что некоторые считают его относительно «мягким» по сравнению с другими более разрушительными атаками, такими как вымогательство и трояны, его иногда упускают из виду как угрозу.

Однако подобные вредоносные программы, которые тайно захватывает вычислительную мощность зараженных компьютеров для майнинга криптовалюты от имени злоумышленника, по-прежнему в конечном итоге является формой вредоносного ПО, и пользователи не должны не обращать на это внимания.

«Это связано с тем, что программы майнинга криптовалюты дают злоумышленникам плацдарм на ПК, который может быть использован для доставки более вредоносных программ в будущем», — заявила в своем последнем отчете об угрозе безопасности компания Fortinet.

«То, что мы выясняем, заключается в том, что эта конкретная вредоносная программа также имеет другие нехорошие действия, которые она совершает, пока работает для криптовалюты», — сказал Энтони Джандоменико, старший научный сотрудник службы безопасности FortinetGuard Labs.

«Она отключит ваш антивирус, откроет разные порты для доступа к инфраструктуре управления и контроля, она может загрузить другую вредоносную программу. В основном это уменьшает или ограничивает ваши защитные экраны, открывая вас для гораздо большего количества различных типов атак».

Вот ряд примеров криптовалютных майнеров, имеющих в комплекте дополнительный удар по безопасности компьютера:

• PowerGhost изменяет то, как системы выполняют сканирование и обновления, а также отключает Защитник Windows. Исследователи говорят, что также наблюдалось скачивание дополнительного инструмента DDoS.
• PyroMiner cryptojacker — который распространяется со средством NSA-взлома EternalRomance — создает бэкдор на зараженных системах, что позволяет злоумышленникам получить удаленный доступ с правами администратора. Он также может открывать порты, отключать службы и убивать процессы, предоставляя злоумышленникам большой контроль над машинами жертв, если они захотят отказаться от майнинга.
• Тем временем, майнер Adylkuzz может изменять правила брандмауэра и убивать процессы, такие как Microsoft Management Console, а также возможность изменять службы управления журналами событий.

В каждом из вышеперечисленных случаев, те, кто распространяет криптоджекеры, могут легко использовать свое вредоносное ПО, чтобы проводить гораздо более разрушительные атаки, которые могут иметь серьезные последствия для жертв — или других, в случае если эта машина подключена к бот-сети.

«Противники собираются делать все возможное, чтобы получить больше дохода от вас», — сказал Джандоменико.

Угроза, скорее всего, будет увеличиваться по мере того, как все больше злоумышленников будут искать вредоносное ПО для майнинга, а еще больше устройств подключатся к Интернету. Данные Fortinet говорят, что 2018 год показал 38-процентный рост числа платформ, на которые повлиял криптоджекинг.