Количество случаев скрытого майнинга выросло на 163%

Рост цены криптомонет повлиял на активность хакеров

Главной причиной активизации хакеров, которые занимаются криптоджекингом, исследователи называют рост стоимости криптовалют. В частности, чаще всего кибер-преступники заражают компьютеры в надежде добывать BTC и Monero. Увеличение стоимости этих монет совпадает с ростом количества случаев криптоджекинга.

“Когда страны по всему миру начали ослаблять ограничения на изоляцию от COVID-19, распространители вредоносных программ также возобновили работу на полную мощность. В мае и июне значительно увеличилось количество атак вредоносного ПО, заблокированных Symantec, подразделением Broadcom (NASDAQ: AVGO). В общей сложности Symantec заблокировала более 60 миллионов попыток заражения во втором квартале 2020 года, что на 74,6 процента больше, чем в предыдущем квартале”, – сказано в тексте исследования.

Как говорится в исследовании, самыми распространенными шпионскими программами стали:

• Emotet (Trojan.Emotet);
• Sodinokibi (Ransom.Sodinokibi);
• Cobalt Strike (Backdoor.Cobalt);
• Lokibot (Infostealer.Lokibot);

Если же говорить об IP-адресах хакеров, то в пятерку лидеров вошли такие страны, как США, Китай, Тайвань, Бразилия и Россия.  Чаще всего, вирус на компьютер жертвы отправлялся по почте. Среди самых популярных имен отправителей остаются admin, root, support и другие. Поэтому пользователям стоит быть предельно внимательными при открытии электронных писем от подобных отправителей.

Вирусы криптоджекинга маскируются под программы

Тем не менее, не всегда вирусное ПО попадает на компьютер жертвы через электронную почту. В некоторых случаях пользователи самостоятельно закачивают шпионские программы на своей устройство. Дело в том, что многие троянские программы умело маскируются под модули блокировки рекламы или криптокошельки. К примеру, аналитики системы AdGuard обнаружили 295 вредоносных расширений блокировщиков рекламы, которые не только встраивают рекламные объявления в поисковую выдачи Google и Bing, но и могут стать проводниками вируса криптоджекинга. Ранее хакеры маскировали вредоносное ПО для кражи данных под кошелек MetaMask. Вредоносный клиппер использовался злоумышленниками для кражи данных пользователей: адреса и ключи от биткоин и эфир-кошельков. В некоторых случаях вирус заменял адрес биткоин-кошелька таким образом, что его начальные и конечные символы оставались прежними, а часть кода менялась. В результате криптомонеты отправлялись прямиком к аферистам. Доказать факт кражи было чрезвычайно сложно, так как программа подстраивалась практически под любой адрес кошелька, и найти отличия в исходном адресе и адресе мошенников было практически невозможно. Также хакеры использовали генераторы QR-кодов для кражи адресов биткоин-кошельков. Преступники создали сразу девять сайтов, которые предлагали пользователям бесплатно сгенерировать QR-код для отправки средств. Как известно, сегодня эта технология получила популярность в обществе. Теперь пользователям не нужно вписывать полный адрес биткоин-кошелька, чтобы перевести монеты. Достаточно с помощью камеры телефона считать зашифрованный QR-код. На девяти веб-сайтах были сгенерированы QR-коды для пяти разных биткойн-адресов, на которые были получены средства на общую сумму более 7 BTC ($ 45 000) – скорее всего, от обманутых пользователей.