Зафиксирован рост числа атак безбраузерного вредоносного майнера
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Зафиксирован рост числа атак безбраузерного вредоносного майнера

Олег Иванов 16 Апреля 2018 - 09:58
...
Зафиксирован рост числа атак безбраузерного вредоносного майнера

Согласно опубликованному экспертами Check Point отчету, инциденты вредоносного майнинга с использованием зловреда XMRig растут стабильными темпами. К таким выводам пришли специалисты, проанализировавшие самые распространенные вредоносные программы, используемые киберпреступниками в марте этого года.

Набор эксплойтов Rig EK занял второе место среди любимых злоумышленниками инструментов для майнинга, после него идет Cryptoloot. На первом месте обосновался всем известный бесплатный скрипт для добычи цифровой валюты Coinhive, благодаря которому киберпреступникам удалось заразить 18 % организаций по всему миру.

Случаев использования мобильных устройств для вредоносного майнинга также стало больше. Причина, по которой злоумышленники уделяют особое внимание XMRig, кроется в том, что это довольно продвинутый инструмент. В отличие от других средств для добычи цифровой валюты, XMRig не нужна открытая сессия в браузере, так как это вредонос устанавливается на конечную точку.

Обнаруженный в мае прошлого года, XMRig, по своей сути, не является вредоносной программой, он просто был разработан для майнинга криптовалюты Monero. Несмотря на это, злоумышленники нашли применение этому инструменту, по данным Palo Alto Networks, XMRig удалось заразить более 15 миллионов устройств по всему миру.

Специалисты Check Point считают, что рост числа атак с применением XMRig означает, что киберпреступники совершенствуют свои методы нелегальной добычи цифровой валюты. В марте этого года исследователи отметили 70-процентное увеличение числа заражений компьютеров XMRig. Как правило, вредонос распространяется через платформы обмена файлами, такие как Rapid Files, 4Sync и DropMeFiles.

Все эти платформы содержат общедоступные ссылки для загрузки. Анализ Palo Alto Networks показал, что адваре Adfly также играет активную роль в распространении этого майнера.

После установки на устройство XMRig использует прокси-серверы для маскировки своего трафика и кошельков. Он также добавляет скомпрометированное устройство на площадку онлайн-рынка Nicehash. Nicehash позволяет пользователям продавать вычислительную мощность своих устройств для майнинга.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России собираются узаконить статус Гостеха как единой платформы для ГИС
Татьяна Никитина 18 Ноября 2025 - 17:52
Соответствие законодательству РФ Общее
В России собираются узаконить статус Гостеха как единой платформы для ГИС

Минцифры России предлагает внести в закон «Об информации, информационных технологиях и о защите информации» поправки с целью регулирования работы облачной платформы «ГосТех». Новый проект уже согласован с профильной правовой комиссией.

Закрепление на этом уровне статуса и правил эксплуатации Гостеха» не сулит заметных изменений для пользователей. Нормативы, введенные указом президента №231 от 31 марта 2023 года и постановлением правительства №2338 от 16 декабря 2022-го, в целом останутся прежними.

Помимо прочего новый законопроект расширяет состав участников взаимодействия на облачной платформе, систематизируя их роли, права и обязанности. Он также предусматривает возможность доступа коммерческих структур, для которых использование сайта будет платным.

По словам представителя Минцифры, законопроект позволит ускорить переход на платформу всех органов власти и организаций, а также упростит создание ГИС за счет обмена разработками и существенно снизит расходы ведомств на ИТ.

Создание «Гостеха» было анонсировано в 2021 году. Первый сервис на этой платформе запустили в 2022 году, а с апреля 2023-го все госорганы обязали при создании и размещении ИС использовать только эту платформу.

В 2024 году такую же норму ввели для муниципальных органов власти. Исключение составляют лишь системы с гостайной.

К марту 2026 года на «Гостехе» планируется запустить ГИС «Антифрод», способной обеспечить взаимодействие госсектора, банков, операторов связи, IM-сервисов, хостинг-провайдеров в рамках борьбы с телефонным и онлайн-мошенничеством.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Школьницу обвинили в дропперстве и могут посадить на 3 года
Новость
Школьницу обвинили в дропперстве и могут посадить на 3 года
Мошенники начали использовать информацию из Росреестра для атак
Новость
Мошенники начали использовать информацию из Росреестра для а...
Петербургскую пенсионерку обманули от имени немецкого тенора
Новость
Петербургскую пенсионерку обманули от имени немецкого тенора

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.