Криптоджекинг становится все более популярным вектором атаки для бот-сетей

Москва, 12:45, 29 Ноя 2018, редакция FTimes.ru, автор Сергей Кузнецов.

В новом бюллетене от российской компании «Лаборатория Касперского», опубликованном 28 ноября, говорится, что вредоносное ПО для крипто майнинга становится все более популярным среди бот-сетей в 2018 году.

Атаки скрытого крипто майнинга — также известные как криптолжекинг — действуют, устанавливая вредоносное ПО, которое использует вычислительную мощность компьютера для майнинга криптовалют без согласия владельца.

По словам Касперского, после того, как криптовалютный бум утих в январе-феврале. 2018, интерес к криптоджекингу также кратко сократился — тем не менее, он все же оставался последовательной и актуальной угрозой в течение года.

Среди бот-сетей, в частности, во время бума криптовалют Q1 2018 доля «криптовалютного» вредоносного ПО, загружаемого бот-сетями, из общего количества файлов, достигла 4,6% — по сравнению с 2,9% во втором квартале 2017 года. Бюллетень экстраполирует, что бот-сети становятся все более популярными и рассматриваются как средство распространения вредоносного ПО для криптовалюты, причем киберпреступники все чаще рассматривают криптоджекинг как более благоприятный для успеха, чем другие атаки.

Таким образом, Касперский обнаружил, что Q3 2018 снизил количество DDoS-атак из бот-сетей, утверждая, что «наиболее вероятная причина заключается в « перепрофилировании »бот-сетей от DDoS-атак на криптовалютный поиск»:

«Свидетельства показывают, что владельцы многих известных бот-сетей переключили свой вектор атаки на майнинг. Например, активность DDoS ботнета Yoyo резко упала, хотя нет данных о ее демонтаже», — сообщают исследователи.

Другими факторами роста криптоджекинга являются низкий «порог входа» для киберпреступников — основанный на веб-браузере код, такой как Coinhive, является одним из вариантов, и в распоряжении злоумышленников также есть целый ряд «готовых к использованию партнерских программ, открытых майнинг пулов и майнинг билдеров».

В отчете отмечается, что «время покажет», каково влияние кризиса криптовалютного рынка в ноябре на распространение криптоджекинговых инфекций.

В середине ноября исследовательская группа по кибербезопасности McAfee Labs обнаружила новые вредоносные программы, созданные в России, которые используют чужие копьютеры для работы с Monero (XMR), и работают практически без следа.