Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько миллионов долларов.
За полгода хакеры намайнили несколько миллионов долларов
По статистике «Лаборатории Касперского», в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров.
Это почти на 50% больше, чем в 2016, когда параметр достигал 1,9 миллиона. Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр — всё это используется преступниками для скрытого заражения компьютеров.
Атаки с помощью майнеров стали не только более распространёнными, но и изощрёнными.
Некоторые злоумышленники начали прибегать к технике целевых атак.
Это первый случай, когда они используются для распространения майнеров.
Атака происходит следующим образом. Жертву вынуждают скачать и установить рекламную программу со скрытым майнером.
Установщик работает как легитимная утилита для Windows, а его главная цель — скачать сам майнер с удалённого сервера.
После начала исполнения программы запускается легитимный процесс, а его код изменяется на вредоносный.
В результате троянец работает под прикрытием легитимного процесса, поэтому пользователь не может распознать заражение.
К тому же хакеры делают так, что отменить задачу становится невозможно: при попытке остановить операцию система перезагружается.
В результате преступники обеспечивают своё присутствие в системе на очень долгое время.
pcnews.ru/