Вредоносная программа для тайного майнинга криптовалют эволюционирует

Новости 1 декабря, 2018
135

Фирма Check Point Research, занимающаяся кибербезопасностью, обнаружила, что криптоджекер KingMiner, который майнит криптовалюту Monero (XMR) является «развивающимся».

Напомним, что криптоджекинг использует ресурсы чужого компьютера в фоновом режиме без ведома владельца. Он поражает любые типы устройств – от настольных компьютеров и ноутбуков до смартфонов и даже сетевых серверов.

King Miner был впервые обнаружен в середине июня. Вредоносная программа атакует серверы Windows, используя различные методы уклонения, чтобы ее было сложнее обнаружить. 

Фирма отслеживала деятельность KingMiner в течение последних шести месяцев и пришла к выводу, что криптоджекер эволюционировал в двух новых версиях. 

«Вредоносная программа постоянно добавляет новые функции и обходные методы, чтобы избежать эмуляции», — сообщают в блоге компании. 

Check Point определили, что KingMiner использует частный майнинг пул для того, чтобы усложнить обнаружение их деятельности, при этом API пула отключен, а кошелек не используется в каких-либо публичных местах. Сообщается, что эти нападения совершаются по всему миру.

По данным компании, вредоносная программа пытается угадать пароли серверов, которые атакует.

Как сообщил вчера Cointelegraph, российская компания Лаборатория Касперского обнаружила, что вредоносное ПО для криптомайнинга становится все более популярным среди ботнетов в 2018 году. Во время «криптобума» в 1 квартале 2018 года доля вредоносных программ, загружаемых ботнетами, из общего числа файлов достигла 4,6%, по сравнению с 2,9% во 2 квартале 2017 года.

Сообщается, что киберпреступники считают криптоджекинг наиболее благоприятным из всех способов атак.