Компания Check Point зафиксировала всплеск популярности в хакерской среде вредоносного ПО для майнинга криптовалюты. В частности, в октябре текущего года криптомайнер CoinHive поднялся на шестое место в списке самых распространенных зловредов Global Threat Impact Index.
Напомним, что CoinHive способен обманным путем задействовать до 65% ресурсов процессора без разрешения пользователя, внедряя JavaScript и заметно снижая общую производительность системы. Зловредные фоновые процессы используются для майнинга криптовалюты Monero во время посещения веб-сайтов.
Тройка самых активных зловредов октября 2017 года выглядит следующим образом:
RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред может быть использован для атаки на любые типы платформ и операционные системы; способен обходить блокировку рекламы.
Locky — вымогатель, который появился в феврале 2016 года, распространяется в основном с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip, который затем загружает и устанавливает вредоносное ПО, шифрующее файлы пользователя.
Seamless — система распределения трафика (TDS) — незаметно перенаправляет жертву на вредоносную веб-страницу, через которую происходит заражение эксплойт-китом. Успешное заражение позволяет злоумышленнику загрузить дополнительное вредоносное ПО на компьютер жертвы.
Smart.It.Support напоминает, что всего за одну неделю число одновременно подключенных к майнеру для сайтов CoinHive пользователей превысило 2,2 млн человек, обеспечив производительность в 13,5 MH/s (5% всей сети Monero).
