Зафиксирован рост числа атак безбраузерного вредоносного майнера

Зафиксирован рост числа атак безбраузерного вредоносного майнера

Зафиксирован рост числа атак безбраузерного вредоносного майнера

Согласно опубликованному экспертами Check Point отчету, инциденты вредоносного майнинга с использованием зловреда XMRig растут стабильными темпами. К таким выводам пришли специалисты, проанализировавшие самые распространенные вредоносные программы, используемые киберпреступниками в марте этого года.

Набор эксплойтов Rig EK занял второе место среди любимых злоумышленниками инструментов для майнинга, после него идет Cryptoloot. На первом месте обосновался всем известный бесплатный скрипт для добычи цифровой валюты Coinhive, благодаря которому киберпреступникам удалось заразить 18 % организаций по всему миру.

Случаев использования мобильных устройств для вредоносного майнинга также стало больше. Причина, по которой злоумышленники уделяют особое внимание XMRig, кроется в том, что это довольно продвинутый инструмент. В отличие от других средств для добычи цифровой валюты, XMRig не нужна открытая сессия в браузере, так как это вредонос устанавливается на конечную точку.

Обнаруженный в мае прошлого года, XMRig, по своей сути, не является вредоносной программой, он просто был разработан для майнинга криптовалюты Monero. Несмотря на это, злоумышленники нашли применение этому инструменту, по данным Palo Alto Networks, XMRig удалось заразить более 15 миллионов устройств по всему миру.

Специалисты Check Point считают, что рост числа атак с применением XMRig означает, что киберпреступники совершенствуют свои методы нелегальной добычи цифровой валюты. В марте этого года исследователи отметили 70-процентное увеличение числа заражений компьютеров XMRig. Как правило, вредонос распространяется через платформы обмена файлами, такие как Rapid Files, 4Sync и DropMeFiles.

Все эти платформы содержат общедоступные ссылки для загрузки. Анализ Palo Alto Networks показал, что адваре Adfly также играет активную роль в распространении этого майнера.

После установки на устройство XMRig использует прокси-серверы для маскировки своего трафика и кошельков. Он также добавляет скомпрометированное устройство на площадку онлайн-рынка Nicehash. Nicehash позволяет пользователям продавать вычислительную мощность своих устройств для майнинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на авиацию выросли на 42%. Особенно опасны вымогатели и старое ПО

В первом полугодии 2025 года количество кибератак на авиационную отрасль в России выросло на 42% по сравнению с тем же периодом прошлого года. Эксперты связывают это с общей геополитической обстановкой и тем, что авиация остаётся одной из самых уязвимых и привлекательных целей для хакеров — как из-за важности самой отрасли, так и из-за доступа к чувствительным данным.

Авиация в России играет ключевую роль в логистике, особенно в труднодоступных регионах.

Поэтому на неё всё чаще нацеливаются не только хактивисты, но и более серьёзные группировки, действующие, в том числе, в интересах иностранных государств. При этом доля деструктивных атак — когда нарушается работа систем или наносится прямой ущерб — выросла на 26%.

Особенно заметен всплеск атак с использованием программ-вымогателей (ransomware) — их стало больше в пять раз по сравнению с первой половиной 2024 года.

У авиакомпаний есть персональные данные пассажиров, информация о маршрутах, платежные данные, и каждый час простоя — это серьёзные убытки. Поэтому злоумышленники делают ставку на то, что компании предпочтут заплатить выкуп.

Ещё одна проблема — специализированное программное обеспечение, которое используется в отрасли. Оно обновляется реже, чем массовые продукты, из-за строгих требований к стабильности и сертификации.

В результате старые уязвимости остаются открытыми дольше, чем следовало бы. По оценкам специалистов, 60% атак в 2025 году были связаны именно с такими компонентами.

Эксперты отмечают, что отрасли стоит уделять больше внимания мониторингу и защите, особенно с учётом того, насколько чувствительны кибератаки для критически важных процессов в авиации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru