Отчет: Bitcoin стал целью 22% атак вредоносного финансового ПО

Компания «Лаборатория Касперского», занимающаяся безопасностью, обнаружила, что Bitcoin является целью более чем ONE пятой всех атак вредоносного ПО, направленных на деньги жертв.

Согласно последнему отчету об угрозах компании «Лаборатория Касперского» под названием «Развитие ИТ-угроз, второй квартал 2014 г.» <a href="https://securelist.com/files/2014/08/KL_Q2_IT_Threat_evolution_EN.pdf, bitcoin">https://securelist.com/files/2014/08/KL_Q2_IT_Threat_evolution_EN.pdf, вредоносное ПО для майнинга Bitcoin</a> составило 14% атак во втором квартале 2014 года, а программы-кражецы Bitcoin -кошельков — 8%.

В список также попали кейлоггеры, которые можно использовать для взлома как Bitcoin , так и банковских сервисов: 4% всех атак были приписаны различным формам вредоносного ПО для регистрации нажатий клавиш.

Традиционное банковское вредоносное ПО по-прежнему лидирует с показателем 74%, но, учитывая размер экономики Bitcoin, становится ясно, что пользователи и операторы Bitcoin подвергаются значительной вероятности подвергнуться атаке.

Количество атак на Bitcoin снижается

«Мошенники также с удовольствием используют вычислительные ресурсы для генерации Криптo : на майнеров Bitcoin приходится 14% всех финансовых атак», — предупреждает отчет. «Преступники также используют кейлоггеры для сбора учетных данных пользователей для онлайн-банкинга и платежных систем в другой попытке получить доступ к банковским счетам».

Хотя цифры тревожные, относительное количество атак вредоносного ПО, связанного с биткоинами, фактически снизилось с тех пор, как Последний годовой отчет Касперского.

В отчете за 2013 год на долю краж Bitcoin кошельков пришлось 20,18% всех атак с использованием вредоносного финансового ПО, тогда как на долю вредоносного ПО для майнинга пришлось 8,91%, что в общей сложности составило 29%.

Тем временем количество угроз снизилось, но ландшафт угроз изменился: поскольку похитители кошельков вышли из моды, вредоносное ПО для майнинга заняло их место в качестве преобладающей формы вредоносного ПО, связанного с биткоинами.

Взлет и падение вредоносного ПО для майнинга

За последние месяцы несколько компаний по безопасности опубликовали отчеты, в которых упоминалось вредоносное ПО для Bitcoin , при этом количество атак резко возросло с начала 2013 года одновременно с пиком популярности биткоина.

Производители вредоносного ПО экспериментируют с различными формами вредоносного ПО для Bitcoin : от программ, предназначенных для создания сложных ботнетов для майнинга, до программ-вымогателей, таких как КриптоЛокериспользующий Bitcoin в качестве формы оплаты.

К счастью, охранным фирмам и властям не потребовалось много времени, чтобы догнать их. С конца 2013 года было демонтировано множество ботнетов для майнинга Bitcoin , в том числеКриптоЛокер в июне.

Даже без участия специалистов правоохранительных органов и безопасности, занимающихся борьбой с финансовым вредоносным ПО, вредоносное ПО для майнинга Bitcoin сталкивается с трудностями, поскольку по сути это устаревшая концепция, обусловленная базовой математикой и экономикой, а не согласованными усилиями по борьбе с распространением вредоносного ПО для майнинга.

В последнем отчете McAfee говорится, что ботнеты для майнинга Bitcoin становятся все более популярными из-за широкой доступности вредоносного ПО для майнинга в Интернете, но в нем также говорится, что они устарело и практически бесполезно.

Простой факт заключается в том, что уровень сложности биткоина просто слишком высок для эффективного майнинга Bitcoin на неспециализированном оборудовании. Таким образом, хотя вредоносное ПО для майнинга широко распространено и его дешево приобрести, оно становится все более избыточным с каждым новым циклом сложности Bitcoin .

Более того, включение функции майнинга Криптовалюта в ботнет может легко встревожить пользователей зараженных систем, что резко увеличит истощение ботнета в процессе. Другими словами, вместо того, чтобы зарабатывать деньги, операторы ботнетов, которые решают использовать вредоносное ПО для майнинга, рискуют тем, что их операции будут обнаружены, и потерять потенциальную прибыль из-за истощения.

Изображение вредоносного ПО черезШаттерсток