Зафиксирован рост числа атак безбраузерного вредоносного майнера

Зафиксирован рост числа атак безбраузерного вредоносного майнера

Зафиксирован рост числа атак безбраузерного вредоносного майнера

Согласно опубликованному экспертами Check Point отчету, инциденты вредоносного майнинга с использованием зловреда XMRig растут стабильными темпами. К таким выводам пришли специалисты, проанализировавшие самые распространенные вредоносные программы, используемые киберпреступниками в марте этого года.

Набор эксплойтов Rig EK занял второе место среди любимых злоумышленниками инструментов для майнинга, после него идет Cryptoloot. На первом месте обосновался всем известный бесплатный скрипт для добычи цифровой валюты Coinhive, благодаря которому киберпреступникам удалось заразить 18 % организаций по всему миру.

Случаев использования мобильных устройств для вредоносного майнинга также стало больше. Причина, по которой злоумышленники уделяют особое внимание XMRig, кроется в том, что это довольно продвинутый инструмент. В отличие от других средств для добычи цифровой валюты, XMRig не нужна открытая сессия в браузере, так как это вредонос устанавливается на конечную точку.

Обнаруженный в мае прошлого года, XMRig, по своей сути, не является вредоносной программой, он просто был разработан для майнинга криптовалюты Monero. Несмотря на это, злоумышленники нашли применение этому инструменту, по данным Palo Alto Networks, XMRig удалось заразить более 15 миллионов устройств по всему миру.

Специалисты Check Point считают, что рост числа атак с применением XMRig означает, что киберпреступники совершенствуют свои методы нелегальной добычи цифровой валюты. В марте этого года исследователи отметили 70-процентное увеличение числа заражений компьютеров XMRig. Как правило, вредонос распространяется через платформы обмена файлами, такие как Rapid Files, 4Sync и DropMeFiles.

Все эти платформы содержат общедоступные ссылки для загрузки. Анализ Palo Alto Networks показал, что адваре Adfly также играет активную роль в распространении этого майнера.

После установки на устройство XMRig использует прокси-серверы для маскировки своего трафика и кошельков. Он также добавляет скомпрометированное устройство на площадку онлайн-рынка Nicehash. Nicehash позволяет пользователям продавать вычислительную мощность своих устройств для майнинга.

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru