Информационные технологииТехнологииПоиск

Check Point отметил рост активности вредоносного ПО для майнинга криптовалюты, особенно отличились CoinHive и Seamless

Check Point отметил рост активности вредоносного ПО для майнинга криптовалюты, особенно отличились CoinHive и Seamless Компания Check Point зафиксировала всплеск популярности в хакерской среде вредоносного ПО для майнинга криптовалюты. В частности, в октябре текущего года криптомайнер CoinHive поднялся на шестое место в списке самых распространенных зловредов Global Threat Impact Index.Напомним, что CoinHive способен обманным путем задействовать до 65% ресурсов процессора без разрешения пользователя, внедряя javascript и заметно снижая общую производительность системы. Зловредные фоновые процессы используются для майнинга криптовалюты Monero во время посещения веб-сайтов.«Появление таких программ, как Seamless и CoinHive, еще раз подчеркивает необходимость использования продвинутых технологий предотвращения угроз. Криптомайнинг — это новая, тихая, но значительная фигура в ландшафте угроз, позволяющая создателям угроз получать значительные доход, в то время как ПК и сети жертв страдают от скрытого снижения производительности» — отметили специалисты по кибербезопасности компании Check Point.Как и в сентябре 2017 года, двумя наиболее распространенными угрозами остаются RoughTed и Locky. В тройку лидеров вошло новое вредоносное ПО Seamless traffic redirector, которое незаметно перенаправляет жертву на вредоносную веб-страницу, что приводит к заражению эксплойт-китом. Успешное заражение позволяет злоумышленнику загружать дополнительные вредоносные программы на компьютер жертвы.Тройка самых активных зловредов октября 2017 года выглядит следующим образом:RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и операционные системы; способен обходить блокировку рекламы.Locky — вымогатель, который появился в феврале 2016 года, распространяется в основном с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip, который затем загружает и устанавливает вредоносное ПО, шифрующее файлы пользователя.Seamless — система распределения трафика (TDS) — незаметно перенаправляет жертву на вредоносную веб-страницу, через которую происходит заражение эксплойт-китом. Успешное заражение позволяет злоумышленнику загрузить дополнительное вредоносное ПО на компьютер жертвы.В свою очередь, рейтинг самых активных мобильных зловредов, атакующих организации, с сентября изменился на одну позицию — вымогатель LeakerLocker поднялся на второе место:Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в Интернет, если не будет выплачен выкуп.Lotoor — хакерский инструмент, использующий уязвимости в операционных системах Android, чтобы получить root-доступ на взломанных мобильных устройствах.Напомним, что всего за одну неделю осени число одновременно подключенных к майнеру для сайтов CoinHive пользователей превысило 2,2 млн человек, обеспечив производительность в 13,5 MH/s (5% всей сети Monero). Тогда же украинские сайты Football.ua, Korrespondent.net и другие онлайн-площадки «УМХ» были уличены в скрытом майнинге, после чего “1+1 медиа” подала заявление в киберполицию на стартап Newzmate за скрытый майнинг криптовалюты Monero на сайтах группы.Источник: Check Point
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

В Google Chrome могут встроить защиту от скрытого майнинга криптовалют


Сегодня:

17:05 Ремонтопригодность OnePlus 7 Pro оценили в 4 балла


17:05 Реальная фотография раскрыла параметры Xiaomi Redmi K20


17:05 6 функций OnePlus 7 Pro появятся на старых смартфонах OnePlus


01:05 Названа цена бюджетного флагмана Xiaomi Redmi K20 Pro


01:05 Компактный неттоп Chuwi GT Box похож на старый Apple Mac Pro


01:05 Чемпионат мира по хоккею-2023 примет Санкт-Петербург.


01:05 Россия направит своих военных специалистов в Республику Конго


01:05 Норвегия: Нефтедобыча рухнула до 30-летних минимумов - лишь 42% от пика


01:05 Мэй объявила об отставке с поста лидера Консервативной партии Британии


01:05 Из показаний задержанных диверсантов ВС Украины стало известно, что они получили приказ совершить ряд диверсий на территории ДНР в отношении сотрудников СММ ОБСЕ


01:05 В администрации Зеленского выступили за переговоры с Россией


01:05 Fox News: вторгнувшись в Ирак, США принесли не демократию, а геноцид христиан


Компьютеры, Интернет. Открытые вопросы и ответы.