«Лаборатория Касперского»: доля скрытого майнинга постепенно снижается

На днях Microsoft рассказала про обнаруженный компанией вирус Dexphot, который заражал компьютеры жертв и майнил на них криптовалюту. Первые упоминания о вирусе появились осенью прошлого года, пик его активности пришелся на лето этого года. От Dexphot пострадали около 80 тыс. компьютеров по всему миру. Специально для Bloomchain эксперт «Лаборатории Касперского» по криптовалютам и майнингу Алексей Маланов рассказал про Dexphot и дал советы по защите от скрытого майнинга. 

Скрытый майнинг по-прежнему популярен, однако его доля постепенно снижается. Сейчас атакам скрытого майнинга, не считая веб-майнинг, подвергается почти 300 тыс. пользователей по всему миру ежемесячно. Объяснить снижение популярности трудно, ведь для злоумышленников это удобный и проверенный способ извлечь выгоду из зараженного устройства, не привлекая лишнего внимания (как в случае с шифрованием и требованием выкупа). Вероятно, снижение курса криптовалюты сделали и майнинг не таким прибыльным. Электричество и оборудование достаются злоумышленникам бесплатно, но на поддержание вредоносного кода и его распространение у хакеров уходит немало сил и средств.

Методы заражения стандартные: как правило, они связаны с беспечностью пользователей.

Эксплуатация сетевых уязвимостей – редкий случай, потому что производители ПО относительно быстро выпускают заплатки и закрывают уязвимости. Таким образом, злоумышленникам не удается достигнуть сетевого эффекта, как это было, например, в случае с вымогателем WannaCry.

Если говорить конкретно про Dexphot, то этот вирус использует целый ряд продвинутых техник для скрытия процесса заражения и работы. Только качественное защитное решение способно обнаружить и нейтрализовать угрозу. Это бесфайловая угроза, то есть для ее обнаружения критической является поведенческая защита. скрытый майнинг

Источник: "Лаборатория Касперского"

Угроза при этом является полиморфной, а значит, крайне важно наличие технологий машинного обучения.

вредоносное ПОИсточник: "Лаборатория Касперского"

Угроза встраивается в другие чистые процессы, а для доставки использует запароленные архивы, при инсталляции используются обфусцированные скрипты, а значит необходим качественный эмулятор скриптов. Совокупность всех этих продвинутых техник нетипична для угроз, единственным функционалом которых является скрытый майнинг.

А вот что предсказуемо, так это то, что Dexphot майнит Monero – любимую злоумышленниками криптовалюту, которая защищает их от выслеживания и позволяет безнаказанно обменивать монеты на обычные деньги.

← Назад Поделиться:

Рекомендации

Исследование: цифровизация экономики привела к росту утечек данных россиян

1 день назадЕвгения Лиходей2 мин
MasterCard представила инструмент выявления киберугроз на базе ИИ

Cyber Secure позволит банкам выявлять киберугрозы и расставлять приоритеты в части их устранения.

9 часов назадAртем Галунoв2 мин

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

4 дня назадAртем Галунoв4 мин

Криптокредитная платформа Cred теряет деньги из-за мошенничества

Детали инцидента не раскрываются. Компания сообщила, что опубликует более подробный отчет в течение ближайших нескольких недель.

2 дня назадAртем Галунoв2 мин

Китайская кредитная платформа Lufax привлекла $2,4 млрд в ходе IPO на бирже NYSE

Lufax оправдала ожидания от IPO. Капитализация компании выросла до $33 млрд.

8 часов назадAртем Галунoв2 мин

Финтех-компания Conductor привлекла $150 млн и объявила о планах по выходу на IPO

По словам генерального директора компании, этот инвестиционный раунд стал последним перед IPO, которое Conductor намерена провести в США.

9 часов назадAртем Галунoв2 мин