Популярность программ-скрытых майнеров среди киберпреступников продолжает расти. В первом квартале 2019 количество атак подскочило на 29%.
Специалисты McAfee Labs проанализировали данные по атакам скрытыми майнерами и выяснили, что количество таких атак за январь-март 2019 года увеличилось на 29%.
Чаще всего атаки скрытыми майнерами выполнялись на устройства с ОС Microsoft Windows и гаджеты Apple. Ранее MacOS и iOS были защищены от вирусов такого типа, но сейчас хакеры научились создавать утилиты, обходящие все ограничения и прячущиеся в реестре. Даже опытные пользователи не всегда могут обнаружить подозрительную активность на своих устройствах.
Основным ПО, используемым для атаки, оказалась программа PsMiner, которую внедряли в пользовательские компьютеры с трояна-червя. Вредоносная программа предназначена для майнинга Monero за счет использования уязвимостей на серверах под управлением Hadoop, ElasticSearch, Weblogic, Redis, SqlServer, Spring и ThinkPHP.
Майнеры, ориентированные на Microsoft Windows, используют уязвимости в средстве автоматизации PowerShell. Ситуация с Apple обстоит немного иначе, но в сети все равно присутствует ряд утилит, способных добывать блоки удаленно. Специалисты McAfee Labs обнаружили новый мальварь, ориентированный на пользователей Apple – скрытый майнер CookieMiner. Он не только использовать вычислительные мощности компьютеров, на которые был установлен, но и похищал личные данные пользователей. ПО использовало Empyre для автоматизации процесса незаконного сбора данных о логинах и паролях пользователей на популярных криптосервисах, таких как биржи Binance, Bitstamp, Bittrex, Coinbase и Poloniex, а также кошелек MyEtherWallet, говорится в отчете McAfee Labs.