Число атак майнерами-вредоносами за год выросло наполовину

Безопасность
мобильная версия
, Текст: Артур Галеев

Хакеры в 2017 г. увеличили активность атак майнерами. Их количество выросло на 50% по сравнению с предыдущим годом, а прибыль при этом исчисляется миллионами.


Майнеры атаковали 2,7 млн пользователей

Число атак хакеров, связанных с криптовалютными вредоносами, выросло на 50% в 2017 г. Такие данные приводит в своем исследовании «Лаборатория Касперского». Число пострадавших пользователей составила 2,7 млн человек против 1,9 млн годом ранее.

При этом отдельные группировки взломщиков зарабатывали на этом миллионы. Основными способами распространения майнеров стали потенциально нежелательные приложения, распространяемые через партнерские программы, а также выполняемые в браузере скрипты, наподобие Coinhive. Только этот скрипт программы «Лаборатории» блокировали более 70 млн раз.

«Майнер сам по себе не относится к категории зловредных программ, поскольку не оказывает деструктивного воздействия на процесс работы за компьютером, а лишь замедляет его работу. Поэтому для домашних пользователей важно обращать внимание на производительность своего устройства, а также использовать базовые методы защиты: антивирус и расширения для браузеров для блокирования рекламы и скриптов», — рекомендует системный инженер Fortinet Вячеслав Гордеев.

Хакеры не спешат брать выкупы

Многие группы взломщиков ради увеличения прибыли атакуют не только простых пользователей, но и крупный бизнес, который привлекателен из-за наличия большей вычислительной мощности. Например, майнер Wannamine был распространен с помощью эксплойта EternalBlue во внутренних сетях ряда компаний, принеся своим создателям более $2 млн. На майнерах-ботнетах киберпреступники заработали более $7 млн во второй половине 2017 г, прибыль одной из групп составила $5 млн.

Многие группы взломщиков ради увеличения прибыли атакуют не только простых пользователей, но и крупный бизнес, который привлекателен из-за наличия большей вычислительной мощности

«Получение майнера на серверные фермы влечет за собой замедление их работы и, как следствие, принесет убытки бизнесу. Для защиты от такого рода вредоносов потребуется целый комплекс мер, начиная от организационных (включая обучение корпоративных пользователей правилам безопасного использования интернета) и заканчивая установкой технических и программных средств: Next-Generation Firewall с функциями антивирусной проверки и категоризации веб-ресурсов, устройств класса sandbox («песочница»), решений для защиты конечных точек и средств мониторинга», — отмечает Вячеслав Гордеев.

Эксперты отмечают, что проблема майнинга будет оставаться актуальна до тех пор, пока цена криптовалют держится на высоком уровне. При этом сами способы распространения таких вредоносов довольно просты для злоумышленников. Вместе с тем, все чаще отмечаются случаи, когда хакеры отказываются получать выкуп от компаний за прекращение атак, так как в среднесрочной перспективе они могут заработать гораздо больше.