Атаки на криптомайнінг різко впали у 2019 році, але програми-вимагачі в тренді: Kaspersky

У грі в кішки-мишки між хакерами та користувачами менш прибуткове зловмисне програмне забезпечення для криптомайнінгу впало в немилість цього року.

Поки експерти з безпеки на Kaspersky виявили, що кількість «унікальних шкідливих об’єктів» зросла на 13,7 відсотка – частково на 187 відсотків завдяки збільшенню так званих файлів веб-скімера, зловмисного програмного забезпечення, призначеного для викрадення інформації про кредитні картки – загальна кількість заражень шкідливим ПЗ для майнінгу різко впала.

Кількість інфікованих веб-майнерів знизилася на 59 відсотків порівняно з минулим роком, з 5 638 828 заражених машин до 2 259 038. Однак шкідливі програми, такі як Trojan.Script.Miner.gen, Trojan. BAT.Miner.gen і Trojan.JS.Miner.m все ще входять до списку 20 найбільших загроз. Ці програми змушують комп’ютер користувача майнити Криптовалюта, забиваючи комп’ютер користувача та, по суті, крадучи електроенергію.

«Ми помітили, що кількість «звичайних» атак на домашніх користувачів дещо зменшується, але кількість «гучних» публічних випадків зараження крипто-вимагачами зростає – наприклад, лише два дні тому Новий Орлеан було вражено програмою-вимагачем», – сказав Денис Паринов, аналітик з безпеки Kaspersky.

Парінов вважає, що хакери, залучені до майнінгу, переходять до більш прибуткових можливостей. Цікаво, що компанія виявила, що навіть телефонні шахраї були запит на передплачену дебетову картку викупи, а не криптовалюти.

«[Майнінгові атаки] втратили свою популярність через зниження рентабельності та боротьбу криптовалют із прихованим майнінгом», — сказав у заяві керівник відділу досліджень захисту від зловмисного програмного забезпечення Касперського В’ячеслав Закоржевський.

Роль Monero

Кілька речей змінилися в системі безпеки, щоб загнати Крипто в кут.

"ONE із найвідоміших сервісів веб-майнінгу, Coinhive, заявив, що це більше не є економічно життєздатним", - сказав він. "Це пов'язано з хардфорком Monero та різким падінням вартості XMR на ринку. Ми підозрюємо, що це викликано реакцією ринку та спільноти на те, що веб-майнінг у більшості випадків використовувався без згоди користувача».

Компанія виявила, що, незважаючи на те, що атаки на криптомайнінг знизилися, все ще залишається інтерес до атак на крипто-вимагач.

«Криптомайнери та оператори крипто-вимагачів все ще в грі, але, схоже, вони зосередилися на цілеспрямованих атаках», — сказав Паринов.

Парінов попереджає, що майнінг-атаки все ще існують і що користувачі повинні залишатися пильними. Він нагадав користувачам стежити за незвичною мережевою активністю або уповільненням роботи ПК.

«Основним симптомом є уповільнення загальної продуктивності комп’ютера або процесу – деякі зависання або помилки можуть з’являтися на ПК», – сказав він. «Крім того, Крипто потребує певних мережевих взаємодій, але це може бути важко помітити звичайному користувачеві ПК».