В новом бюллетене по безопасности «Лаборатории Касперского» говорится, что ботнеты всё чаще используются для распространения незаконного программного обеспечения с функциями незаконного майнинга криптовалют (криптоджекинга).
28 ноября аналитики компании по кибербезопасности заявили, что количество новых пользователей, подвергшихся нападению крипто-майнеров, резко возросло за первые три месяца 2018 года. Такой вредоносный софт предназначен для тайного использования вычислительной мощности заражённого компьютера для майнинга криптовалют – так, чтобы доходы шли к инициатору атаки.
По данным компании, большое количество пользователей было заражено в сентябре, и «угроза всё ещё актуальна». Хотя пока неясно, может ли повлиять недавний крах цен на криптовалютных рынках на уровень заражения вредоносным ПО.
Аналитики фирмы заявили, что заметное падение количества распределённых атак DDoS может быть связано с «перепрофилированием» ботнетов на майнинг криптовалют.
В бюллетене говорится:
«Данные свидетельствуют о том, что владельцы многих известных ботнетов переключили свой вектор атаки на майнинг. Например, DDoS-активность ботнета Yoyo резко упала, хотя нет каких-либо данных о демонтаже узлов этой сети».
Повышенный интерес киберпреступников к майнингу криптовалют можно объяснить тем, что после распространения вредоносного ПО злоумышленников трудно обнаружить.
Кроме того, в большинстве случаев злоумышленники настраивают вредоносные программы так, чтобы использование процессора жертвы оставалось незамеченным.
Организация отмечает, что вредоносное ПО больше всего распространяется в регионах со слабой законодательной базой против незаконного распространения программного обеспечения.
Наименьшее влияние атаки оказали на пользователей из США (1,33% из общего числа заражённых компьютеров), в то время как Казахстан, Вьетнам и Индонезия оказались во главе списка. По словам аналитиков, софт для криптоджекинга «чаще всего попадает в машины с пиратским ПО».