Хакеры все чаще используют чужие компьютеры для добычи криптовалют

Хакеры все чаще используют чужие компьютеры для добычи криптовалют

Хакеры все чаще используют чужие компьютеры для добычи криптовалют

Вредоносное ПО для скрытого майнинга (генерации криптовалют) набирает все большую популярность у злоумышленников. За последний месяц «Лаборатория Касперского» обнаружила несколько крупных бот-сетей, созданных для получения прибыли от этого процесса, – каждая из них насчитывает тысячи зараженных компьютеров.

Кроме того, эксперты компании отмечают рост количества попыток установки майнеров (программ для генерации криптовалют) на серверы организаций. По подсчетам аналитиков, майнинговая сеть приносит своим владельцам до 30 тысяч долларов в месяц. А самыми распространенными валютами для скрытого майнинга являются Monero (XMR) и Zcash. 

Чаще всего майнеры попадают на компьютеры через инсталляторы рекламного ПО, распространяемые с помощью социальной инженерии. При этом пользователь самостоятельно скачивает эти инсталляторы – например, с файлообменника под видом бесплатного ПО или ключей для активации лицензионных продуктов. Однако эксперты также фиксировали случаи распространения майнеров через уязвимости в программном обеспечении. Так, при эксплуатации бреши EternalBlue жертвой зловреда становился сервер, что особенно выгодно злоумышленникам за счет его более высокой производительности.

Сам по себе майнинг не является незаконным процессом, более того – пользователь вполне может установить такую программу и легально использовать ее для добычи криптовалюты. Эти обстоятельства существенно усложняют детектирование скрытого майнинга, происходящего на компьютере или сервере пользователя без его ведома. К тому же сами эти программы часто сопровождаются дополнительными сервисами, которые обеспечивают их закрепление в системе, автозапуск при включении компьютера и собственно скрытую работу. В частности, такие сопутствующие сервисы следят за запуском приложений в системе и приостанавливают деятельность майнера, если работает программа мониторинга активности. Также они постоянно проверяют наличие майнера на жестком диске и восстанавливают его в случае удаления.

«Злоумышленники, как всегда, используют любую возможность для получения прибыли незаконным путем, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют открыло для киберпреступников новые возможности, но, чтобы использовать их по полной, им нужны мощности чужого оборудования. И это, в свою очередь, поспособствовало бурному росту числа случаев, когда майнеры устанавливаются без ведома пользователей. Отчасти этот бум скрытого майнинга объясняется тем, что на этапе зарождения криптовалютного рынка майнить и зарабатывать на этом деньги намного проще», – объясняет Евгений Лопатин, аналитик «Лаборатории Касперского». 

Gmail можно читать без пароля: хакеры используют сохранённые сессии

Открыл Gmail в браузере, поработал и забыл выйти из аккаунта? Оказывается, именно такая привычка может сыграть на руку злоумышленникам. Схема основана на сохранённой сессии пользователя. Если человек остается аутентифицированным в Gmail, атакующие могут запустить экземпляр браузера, подключиться к его отладочному порту и отправить запросы к сервисам Google от имени уже вошедшего пользователя.

Как сообщают «Ведомости» со ссылкой на исследование «Лаборатории Касперского», специалисты обнаружили механизм, позволяющий киберпреступникам получить доступ к корпоративной почте Gmail и другим сервисам Google без повторного ввода логина и пароля.

По словам эксперта «Лаборатории Касперского» Андрея Гунькина, через API Google сторонние приложения могут получать доступ к различным сервисам — например, к почте или календарю. Этим механизмом, как утверждают исследователи, способны воспользоваться и злоумышленники.

Исследование проводилось во время анализа активности китайской киберпреступной группировки ToddyCat. Именно в рамках этого расследования специалисты обнаружили описанный способ компрометации учетных записей.

Под угрозой могут оказаться не только корпоративные пользователи. По данным исследователей, атака потенциально применима к любым браузерам на базе Chromium, включая Google Chrome, Microsoft Edge, Opera и Brave.

По оценке «Ведомостей», потенциально такой механизм может затронуть до 40,8 млн российских пользователей. Эта цифра отражает возможное количество пользователей соответствующих браузеров и сервисов, а не число уже скомпрометированных аккаунтов.

Эксперты напоминают, что риск возникает только при выполнении ряда условий, включая наличие доступа злоумышленника к устройству жертвы. Поэтому одним из важных способов защиты остается своевременный выход из учётной записи на чужих или общедоступных компьютерах, а также контроль запущенных приложений и процессов на собственном устройстве.

RSS: Новости на портале Anti-Malware.ru