Dr.Web: Скрытый майнинг набирает обороты!

30.03.2018

Борис Шаров, генеральный директор российской компании, выпускающей анитивирус Dr.Web рассказал, что в настоящее время различных интернет-вымогателей и троянов стало меньше, но значительно вырос процент скрытого майнинга.

Это объясняется тем, что преступники, прячась за легальный софт, обычные сайты со встроенными скриптами, могут месяцами и без особого риска использовать компьютеры «жертв» для майнинга. При чем, большинство пользователей даже не подозревают, что злоумышленники используют их мощности. Один «зараженный» компьютер может намайнить совсем немного, но за счет большого количества получается приличная сумма.

Для защиты от скрытого майнинга нужно всегда использовать постоянно обновляющийся антивирус и быть бдительными, открывая почту, так как заражение компьютера в большинстве случаев происходит по старинке.

Ранее в новостях:

12.03.2018: Яндекс улучшил защиту от скрытого майнинга

Яндекс выпустил обновление Яндекс-браузера с повышенной защитой от скрытого майнинга криптовалют. Браузер анализирует нагрузку на процессор в автоматическом режиме и на основе этой информации выявляет неизвестные скрипты для майнинга. Такая защита реализована для всех версий браузера –  для мобильных устройств и для ПК.

Новость полностью

09.03.2018: Windows Defender остановил распространение вредоносного ПО для майнинга

Компания Microsoft опубликовала данные, что Windows Defender прекратил массовую кампанию по распространению вредоносных программ, которая пыталась заразить более 400 000 пользователей скрытым скриптом для майнинга криптовалют через ПО Dofoil, также известному как Smoke Loader.

Три четверти попыток (73%) пришлось на пользователей из России. Атаке подверглись также пользователи Турции (18%) и Украины (4%).

Вредоносный код маскировался под обычный файл Windows – wuauclt.exe и запускал на зараженном компьютере программу для майнинга Эфириума.

Разработчики оперативно обновили Windows Defender и Microsoft заявила, что пользователи Windows 10, Windows 8.1 и Windows 7, работающие под защитой Windows Defender AV или Microsoft Security Essentials, были автоматически защищены.

Новость полностью

29.01.2018: Мошенники начали использовать YouTube для майнинга

Хакеры использовали платформу Google DoubleClick для размещения на YouTube рекламных объявлений с вредоносным скриптом.

Хакеры добрались и до YouTube! Вредоносные ссылки обнаружили пользователи сайта на прошлой неделе. Они сообщили, что при просмотре рекламы антивирус начал предупреждать о вредоносном ПО.

В рекламных объявлениях был скрыт код CoinHive, позволяющий злоумышленникам добывать криптовалюту, используя вычислительные мощности компьютера пользователя. Этот код и расценивался антивирусом как атака опасного ПО. Пока человек просматривал видео, система втайне использовала 80% мощности процессора. Зловредный код для скрытого майнинга оказался в 9 из 10 баннеров.

Позиция Google

Представитель компании Google заявил, что о проблеме уже известно: «На наших платформах используется многоуровневая система обнаружения, и по мере появления новых угроз она обновляется. Вредоносные ссылки были заблокированы менее чем за 2 часа, а злоумышленникам закрыт доступ к продуктам компании».

С помощью антивирусной системы Trend Micro были проанализированы кибератаки, чтобы вычислить страны с высшей степенью риска. В их числе оказалась Япония, Франция, Италия, Тайвань и Испания. Эти данные были переданы руководству Google.

В криптовалюте заинтересованы не только майнеры. За последние 12 месяцев значительно увеличилось количество хакерских атак. YouTube – лакомый кусочек для злоумышленников, ведь это сайт с высоким трафиком, где пользователи тратят много времени на просмотр страниц. Соответственно, сложнее заметить падение производительности компьютера. Пользователям советуют быть осмотрительнее и не игнорировать предупреждения антивирусной системы!

Подписывайтесь на наш Телеграм-канал или группы Вконтакте и Facebook и будьте в курсе событий!