Вредоносный майнер заразил сотни тысяч компьютеров в России и Украине

Вредоносный майнер заразил сотни тысяч компьютеров в России и Украине

Приблизительно 500 тысяч компьютеров в России, Украине, Белоруссии и Казахстане стали жертвой ботнета Stantinko, который дополнительно устанавливал в систему модуль для майнинга цифровой валюты Monero.

Вредоносный криптомайнер, получивший имя CoinMiner.Stantinko обнаружили специалисты антивирусной компании ESET. Этот модуль является очередным способом заработка для операторов ботнета, убеждены эксперты.

Отличительной особенностью криптомайнера являются механизмы, защищающие вредонос от обнаружения. В частности, киберпреступники используют уникальный модуль для каждой отдельной жертвы.

Злоумышленники также продумали способ связи майнера с пулом — это происходит не напрямую, а через прокси, IP-адреса которых зловред получает из описаний видео, опубликованных на YouTube.

Более того, CoinMiner.Stantinko может сканировать запущенные в системе жертвы процессы, чтобы вычислить среди них антивирусную программу.

Модуль майнера пытается работать как можно незаметнее. Например, чтобы не вызвать подозрений у пользователя, CoinMiner.Stantinko прекращаемо свою активность, если устройство работает от батареи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ: В 2019 году банки вернули клиентам 870 млн руб.

Артём Сычёв, первый заместитель директора департамента ИБ Банка России, представил очередной отчёт об операциях, совершённых без согласия клиентов. Помимо прочего, были озвучены новые данные по хищениям у клиентов банков за 2019 год.

Первая часть отчёта затронула информацию об операциях без согласия в отношении физических лиц.

«Здесь им имеем следующую картину: в 2019 году, к сожалению, злоумышленникам удалось похитить у клиентов кредитных организаций 5,7 миллиарда рублей. В абсолютных цифрах это составляет 572 тыс. операций», — комментирует Сычёв эту часть отчёта.

Это не очень большая цифра, если её оценивать в масштабах страны, пояснил Сычёв. Гораздо важнее, что в 70% случаев причиной кражи денег стала социальная инженерия — когда мошенник вынуждал пользователя самостоятельно сообщить данные платёжной карты, персональную информацию, коды подтверждения и так далее.

«В таких случаях вернуть деньги гражданина очень сложно — это определено законом. Объясню: эти действия укладываются в нарушение договора между банком и клиентом», — подчёркивает замдиректора ИБ-департамента Банка России.

В первый раз Центральный банк России опубликовал цифры, дающие понять, работает ли 9-я статья закона «О национальной платёжной системе», а именно — есть ли случаи возврата денежных средств.

По словам Сычёва, теперь можно говорить о том, что 9-я статья действительно работает — в 2019 году банки вернули 870 миллионов рублей. Таким образом, каждый седьмой похищенный рубль автоматом вернулся клиентам.

Также впервые ЦБ озвучил среднюю стоимость хищения. Она составила около 10 тысяч рублей. Это может свидетельствовать о том, что интерес злоумышленников сосредоточен прежде всего на масштабах, а не на конкретных лицах или счётах.

«Они работают по площадям, им важно заманить в свои сети как можно больше жертв. Именно поэтому мы считаем, что основным методом противодействия социальной инженерии являются разъяснительные работы среди россиян, повышение уровня осведомлённости по части финансовой грамотности», — резюмировал Сычёв.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru