11.24.44 Число шкідливих криптомайнерів різко зросла, хакери атакують жертв по всьому світу [карта кіберзагроз] | |
На тому тижні ми написали про те, як хакери зламали хмарне сховище виробника електромобілів Tesla і використовували його ресурси для таємного майнинга криптовалют. Дослідники з Check Point підтвердили, що американська компанія стала далеко не єдиною жертвою - початок поточного року ознаменувався стрімким зростанням числа шкідливих криптомайнерів, нападників на комерційні організації.
Дослідники компанії виявили три різні варіанти шкідливих криптомайнерів, які увійшли в топ-10 активних зловредів. Очолив рейтинг CoinHive, який атакував кожну четверту компанію в січні 2018 року. Нагадаємо, що CoinHive здатний в таємниці від користувача добувати криптовалюту Monero за рахунок впровадження шкідливого JavaScript у веб-сайти, який потім використовує потужності процесора ПК користувача, знижуючи його продуктивність. Також до рейтингу потрапили майнер JSEcoin і Cryptoloot, які добувають криптовалюту без відома жертви. Фахівці Check Point також відзначили на карті рівень кіберзагроз по країнам, в яких зелений позначає низький рівень ризику, червоний - високий, білий - недостатньо даних. У січні 2018 року атаки з використанням шкідливих криптомайнерів стали найпоширенішим типом атак на організації. На першому місці рейтингу розташувався CoinHive, від нього постраждало 23% компаній, друге місце зайняв Fireball, а третє - Rig Exploit Kit, який в січні атакував 17% організацій. У свою чергу найактивнішими мобільними зловредами січня 2018 року стали:
Крім шкідливого ПО для майнінга криптовалют, дослідники Check Point виявили, що 21% організацій до цих пір мають заражені Fireball робочі станції. Fireball може використовуватися як повноцінний завантажувач, здатний запускати шкідливий код на комп'ютері жертви. Вперше зловред виявили в травні 2017 року, а влітку він встиг нанести кілька серйозних ударів по компаніям.
Джерело: Check Point | |
|
Всього коментарів: 0 | |