ESET предупредили об активизации вредоносных майнеров

Вредоносные майнеры криптовалют активизировались вместе с ростом курса крупнейшей по капитализации криптовалюты, отмечают в ESET.

Киберпреступники нарастили активность после спада в течение последних нескольких месяцев. К такому выводу пришли специалисты антивируса ESET в своем отчете за III квартал. Специалисты ESET отмечают, что долгосрочное снижение активности вредоносных майнеров криптовалют стабилизировалось вместе с ростом курса биткоина. Если в I и II кварталах общее количество обнаружений снизилось как минимум на 20% по сравнению с IV кварталом 2019 года, то в III квартале 2020 года показатель выявленного программного обеспечения (ПО) составил всего 7%.

Уровни выявления вредоносного ПО оставались стабильными в июле и августе, но резко выросли в сентябре, почти достигнув своего пика. Среднее количество обнаружений в сентябре было на 11% выше, чем в среднем за III квартал и на 2% больше, чем за II. По мнению экспертов ESET, вспышка роста связана с развитием таких вредоносных майнеров как PUA JS и CoinMiner.

В сентябре 2020 года исследователи ESET также обнаружили примечательно вредоносное ПО, нацеленное на криптовалюту под названием KryptoCibule. Специалисты антивируса утверждают, что ПО отличается своей многогранной тактикой: оно использует ресурсы жертвы для майнинга криптовалют, пытается перехватить транзакции, заменяя адреса кошельков в буфере обмена, и тайно самостоятельно удаляет файлы, связанные с криптовалютами.

Новые приоритеты

Несмотря на рост активности вредоносного ПО, эксперты ESET сомневаются, что злоумышленники смогут достичь прежних масштабов:

«Несмотря на прирост числа обнаружений майнеров, …маловероятно, что этот тип угроз станет главным в этом году», — считает Иржи Кропач, руководитель лаборатории обнаружения угроз компании ESET.

Общий спад вредоносных майнеров может быть связан с новым направлением преступной деятельности. Ранее стало известно, что злоумышленники нацелились на другую область: атаки на криптовалютные биржи и сервисы по хранению криптовалют. С 2016 года в общей сложности злоумышленники провели 87 успешных атак и суммарно выручили $4,8 млрд, что составляет $55,4 млн за атаку. Количество атак на сервисы по хранению криптовалют куда меньше (всего 36 атак), но суммарная выручка составила $7,19 млрд (около $200 млн за атаку).