Зафиксирован рост числа атак безбраузерного вредоносного майнера

Олег Иванов 16 Апреля 2018 - 09:58

...

Зафиксирован рост числа атак безбраузерного вредоносного майнера

Согласно опубликованному экспертами Check Point отчету, инциденты вредоносного майнинга с использованием зловреда XMRig растут стабильными темпами. К таким выводам пришли специалисты, проанализировавшие самые распространенные вредоносные программы, используемые киберпреступниками в марте этого года.

Набор эксплойтов Rig EK занял второе место среди любимых злоумышленниками инструментов для майнинга, после него идет Cryptoloot. На первом месте обосновался всем известный бесплатный скрипт для добычи цифровой валюты Coinhive, благодаря которому киберпреступникам удалось заразить 18 % организаций по всему миру.

Случаев использования мобильных устройств для вредоносного майнинга также стало больше. Причина, по которой злоумышленники уделяют особое внимание XMRig, кроется в том, что это довольно продвинутый инструмент. В отличие от других средств для добычи цифровой валюты, XMRig не нужна открытая сессия в браузере, так как это вредонос устанавливается на конечную точку.

Обнаруженный в мае прошлого года, XMRig, по своей сути, не является вредоносной программой, он просто был разработан для майнинга криптовалюты Monero. Несмотря на это, злоумышленники нашли применение этому инструменту, по данным Palo Alto Networks, XMRig удалось заразить более 15 миллионов устройств по всему миру.

Специалисты Check Point считают, что рост числа атак с применением XMRig означает, что киберпреступники совершенствуют свои методы нелегальной добычи цифровой валюты. В марте этого года исследователи отметили 70-процентное увеличение числа заражений компьютеров XMRig. Как правило, вредонос распространяется через платформы обмена файлами, такие как Rapid Files, 4Sync и DropMeFiles.

Все эти платформы содержат общедоступные ссылки для загрузки. Анализ Palo Alto Networks показал, что адваре Adfly также играет активную роль в распространении этого майнера.

После установки на устройство XMRig использует прокси-серверы для маскировки своего трафика и кошельков. Он также добавляет скомпрометированное устройство на площадку онлайн-рынка Nicehash. Nicehash позволяет пользователям продавать вычислительную мощность своих устройств для майнинга.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Мая 2026 - 11:40

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники используют атаки БПЛА для продвижения фейковых телеграм-каналов

На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая специалисты «Эфшесть/F6» зафиксировали распространение ссылок на сомнительные телеграм-каналы с якобы оповещениями об атаках. Ссылки кидают в открытые домовые и районные чаты от лица соседей, которые просто делятся полезным каналом.

Но, по данным «Эфшесть/F6», многие такие «соседи» — фейковые аккаунты. Злоумышленники заранее заходят в открытые чаты по доступным ссылкам-приглашениям, сидят там в спящем режиме, обрастают аватарками и фотографиями, а в нужный момент начинают раздавать ссылки. Иногда используются и угнанные учётные записи.

Каналы маскируются под сервисы оповещения: в названиях встречаются слова «Радар» и «Москва», на аватарках могут использоваться элементы официальной символики столицы. Выглядит тревожно и срочно — ровно так, как нужно, чтобы человек на нервах нажал куда не надо.

Проблема в том, что такие каналы могут использоваться не только для распространения неподтверждённой информации, но и для угона аккаунтов, мошенничества и доставки фишинговых ссылок. В одном из каналов, изученных «Эфшесть/F6», каждое сообщение сопровождалось предложением воспользоваться телеграм-ботом с названием «Обход белых списков». Формулировку потом могут поменять, но схема от этого добрее не станет.

При обращении бот предлагает средство обхода блокировок и просит внести небольшой разовый платёж. Ранее «Эфшесть/F6» уже выявляла похожие схемы с платежом всего 1 рубль, где реальной целью был не рубль, а данные банковской карты и деньги на счёте.

Есть и отдельный риск с самими ботами. Подключаясь к телеграм-боту, пользователь передаёт владельцу бота данные о своём аккаунте. А потом такой уже знакомый бот может прислать фишинговую ссылку или вредоносный файл. Сначала вас заманивают тревожными оповещениями, потом предлагают полезный инструмент, а дальше всё по классике.

Во второй половине 17 мая эксперты также обнаружили синхронные публикации сообщений об угрозах новых атак в нескольких телеграм-каналах со словами «Радар» и «Москва» в названии. Такие сообщения размещались без пояснений и комментариев, а аудитория отдельных каналов, по данным «Эфшесть/F6», заявлена от 4 тыс. до 300 тыс. подписчиков.

«Эфшесть/F6» рекомендует не подписываться на каналы с оповещениями по ссылкам из непроверенных источников. А модераторам домовых, районных и других территориальных чатов стоит отключить добавление пользователей по общедоступным ссылкам-приглашениям.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!