single-image

Отчет: количество случаев криптоджекинга выросло на 29%, кибервымогательства – на 118%

30 августа 2019

McAfee Labs, компания по разработке систем защиты от кибератак, опубликовала отчет за август 2019 года, в котором отметила рост случаев криптоджекинга и атак вирусов-вымогателей в первом квартале 2019.

Криптоджекинг на марше

Отчет был опубликован на сайте McAfee Labs 28 августа. Согласно указанной в нем информации, случаев криптоджекинга – установки и запуска криповалютного майнера без разрешения пользователя – становится все больше, в первом квартале 2019 года количество криптоджекинговых кампаний выросло на 29%. Кроме того, компания обнаружила новые группы вредоносного ПО для Microsoft Windows и Apple.

Одной из обнаруженных McAfee Labs криптоджекинговых кампаний стала PsMiner – криптоджекер для майнинга  Monero (XMR) на Windows. Сообщается, что McAfee Labs выяснила, что PsMiner запускает скрипт PowerShell через командную строку, после чего начинает свою работу. Впоследствии McAfee Labs установила, что подобные алгоритм действия является стандартом для криптоджекинга устройств, работающих на Windows.

Еще одно семейство вредоносного ПО для атаки на пользователей Apple, обнаруженное специалистами компании, – CookieMiner. Этот «зловред» предназначен для майнинга Koto, криптовалюты с нулевым разглашением из Японии. Упомянутый криподжекер похищает информацию о пользователе с его сайта. В отчете McAfee Labs отмечается, что атакам подвергаются такие крупные криптовалютные сервисы как Binance, Bitstamp, Bittrex, Coinbase, MyEtherWallet и Poloniex.

Рюк-вымогатель

Кроме того, McAfee Labs сообщает, что в первом квартале 2019 года количество случаев атак вирусов-вымогателей выросло на 119%. Компания отмечает, что во время одной из «вымогательских» кампаний, использовалось семейство вредоносного ПО Ryuk  («Рюк»). Согласно отчету, атаки Ryuk массово начались в начале первого квартала 2019 года и этот «зловред» умудрился даже подвесить печать газетной продукции медиа-группы Tribune Publishing. Представители McAfee  не считают, что за Ryuk стоит некое государство или хакеры определенной национальности, и утверждают, что  взломы больше похожи на спланированную киберпреступную операцию.

Автор – Макс Бодди

 

Оставить комментарий

Your email address will not be published.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Читайте также