Group-IB сообщает о новом виде мошенничества — криптоджекинге

09.08.2022 Распечатать новость

Компания-расследователь киберпреступлений сообщает о новом виде мошенничества — криптоджекинге. Он осуществляется хакерами с использованием аппаратного обеспечения потенциальных жертв. Злоумышленники инфицируют майнинговым вирусом не только компьютеры, планшеты и даже смартфоны пользователей, но и устройства «Умный дом».

Зловред может быть доставлен на оборудование посредством обнаруженных уязвимостей. «Подхватить» вирус можно с помощью неосторожно открытого фишингового письма, пришедшего по электронной почте, или перехода по сомнительной ссылке.

Group-IB установлено, что инфицирование происходило через неосмотрительно использованные флешки, заражённое специальной вирусной программой для криптоджекинга ПО из неофициального магазина приложений и даже через рекламу YouTube на платформе DoubleClick от Google. В июле 2022 года был выявлен криптоджекинговый код, длительное время (1,5 года) прятавшийся на сайтах WordPress.

В некоторых случаях инсталляция майнингового вируса осуществлялась посредством атаки серверов. В 2018 году вирусы-криптоджекеры добрались до объектов критической инфраструктуры, серьёзно усложнив работу системы управления водоснабжением в одной из стран ЕС.

Майнинг, запускаемый в фоновом режиме, использует оборудование потенциальных жертв, повышая его износ и умножая счета за электричество. Эксперты Group-IB отмечают, что вирус-криптоджекер, проникший в корпоративную сеть предприятия, приносит несоизмеримо большие убытки. При этом разработчики зловреда «майнят» без каких-либо затрат на приобретение оборудования или электроэнергию. Хакеры могут потратиться лишь на приобретение вирусной программы, стоимость которой составляет около $200-300 на «чёрном рынке».

Пользователям стоит обратить внимание на внезапно изменившееся поведение находящегося в эксплуатации устройства. Тревожные симптомы: ПК, ноутбук, планшет или смартфон внезапно начинают перегреваться либо шуметь вентилятором, медленнее работать, съедать трафик и оперативную память. В этом случае нужно незамедлительно проверить оборудование с помощью одного из противовирусных технологических решений российских разработчиков.

Служба поддержки
Возникли вопросы?