В Корее арестовано 5 подозреваемых в заражении компьютеров скрытыми майнерами

В Южной Корее арестовано пять человек по подозрению в заражении более 6 тысяч компьютеров вредоносным для скрытого майнинга криптовалют.

Согласно отчету Кибербюро Корейского национального полицейского агентства, хакеры заполучили более 32 тысяч адресов электронной почты пользователей, которые искали работу на соответствующих сайтах и форумах.

Всем им в октябре-декабре прошлого года злоумышленники разослали письма от имени агентов по трудоустройству или потенциальных одателей. При открытии или скачивании вложенного файла в фоновом режиме на компьютер жертвы загружалось ПО для скрытой добычи криптовалюты.

Группе удалось заразить таким образом около 6 тысяч машин, причем на большинстве из них антивирусное ПО обнаружило и удалило программы для криптоджекинга в течение 3-7 дней. По данным полиции, хакерам удалось заработать всего около тысячи долларов.

Напомним, что с ростом популярности криптовалют резко выросло количество случаев криптоджекинга — хакерских атак с целью установки вредоносного ПО для несанкционированной добычи криптовалют на оборудовании жертвы.

Например, по данным антивирусной компании McAfee Labs во втором квартале 2018 года количество подобных атак увеличилось на 86%. Опрос компании Citrix показал, что в июле треть британских компаний подверглась атаке криптоджекеров.

Но самым масштабным за последние месяцы стал инцидент с заражением ПО для скрытого майнинга маршрутизаторов производства фирмы MicroTik. Сначала 17 тысяч инфицированных устройств было обнаружено в Бразилии, затем еще 30 тысяч в Индии.