В Южной Корее арестовано пять человек по подозрению в заражении более 6 тысяч компьютеров вредоносным ПО для скрытого майнинга криптовалют.
Согласно отчету Кибербюро Корейского национального полицейского агентства, хакеры заполучили более 32 тысяч адресов электронной почты пользователей, которые искали работу на соответствующих сайтах и форумах.
Всем им в октябре-декабре прошлого года злоумышленники разослали письма от имени агентов по трудоустройству или потенциальных законодателей. При открытии или скачивании вложенного файла в фоновом режиме на компьютер жертвы загружалось ПО для скрытой добычи криптовалюты.
Группе удалось заразить таким образом около 6 тысяч машин, причем на большинстве из них антивирусное ПО обнаружило и удалило программы для криптоджекинга в течение 3-7 дней. По данным полиции, хакерам удалось заработать всего около тысячи долларов.
Напомним, что с ростом популярности криптовалют резко выросло количество случаев криптоджекинга — хакерских атак с целью установки вредоносного ПО для несанкционированной добычи криптовалют на оборудовании жертвы.
Например, по данным антивирусной компании McAfee Labs во втором квартале 2018 года количество подобных атак увеличилось на 86%. Опрос компании Citrix показал, что в июле треть британских компаний подверглась атаке криптоджекеров.
Но самым масштабным за последние месяцы стал инцидент с заражением ПО для скрытого майнинга маршрутизаторов производства фирмы MicroTik. Сначала 17 тысяч инфицированных устройств было обнаружено в Бразилии, затем еще 30 тысяч в Индии.