«Лаборатории Касперского»: Ботнеты переключаются на криптоджекинг

В новом бюллетене по безопасности «Лаборатории Касперского» говорится, что ботнеты всё чаще используются для распространения незаконного программного обеспечения с функциями незаконного майнинга криптовалют (криптоджекинга).

Отчёт «Лаборатории Касперского»: масштабы криптоджекинга будут расти

28 ноября аналитики компании по кибербезопасности заявили, что количество новых пользователей, подвергшихся нападению крипто-майнеров, резко возросло за первые три месяца 2018 года. Такой вредоносный софт предназначен для тайного использования вычислительной мощности заражённого компьютера для майнинга криптовалют – так, чтобы доходы шли к инициатору атаки.

По данным компании, большое количество пользователей было заражено в сентябре, и «угроза всё ещё актуальна». Хотя пока неясно, может ли повлиять недавний крах цен на криптовалютных рынках на уровень заражения вредоносным .

Аналитики фирмы заявили, что заметное падение количества распределённых атак DDoS может быть связано с «перепрофилированием» ботнетов на майнинг криптовалют.

В бюллетене говорится:

«Данные свидетельствуют о том, что владельцы многих известных ботнетов переключили свой вектор атаки на майнинг. Например, DDoS-активность ботнета Yoyo резко упала, хотя нет каких-либо данных о демонтаже узлов этой сети».

Повышенный интерес киберпреступников к майнингу криптовалют можно объяснить тем, что после распространения вредоносного ПО злоумышленников трудно обнаружить.

Кроме того, в большинстве случаев злоумышленники настраивают вредоносные программы так, чтобы использование процессора жертвы оставалось незамеченным.

Организация отмечает, что вредоносное ПО больше всего распространяется в регионах со слабой законодательной базой против незаконного распространения программного обеспечения.

Наименьшее влияние атаки оказали на пользователей из (1,33% из общего числа заражённых компьютеров), в то время как , Вьетнам и оказались во главе списка. По словам аналитиков, софт для криптоджекинга «чаще всего попадает в машины с пиратским ПО».