«Лабораторія Касперського» виявила хакерські угруповання, що використовують методи і техніки складних цільових атак для поширення троянів, призначених для прихованого видобутку криптовалют.
Бум цифрових грошей призвів до того, що користувачі Інтернету все частіше піддаються атакам програм-майнерів. За оцінками, інтенсивність таких нападів минулого року зросла практично в півтора рази порівняно з 2016 роком.
Для поширення зловредів з функціями видобутку цифрових грошей використовуються різні методи. Такі трояни можуть ховатися в різних додатках або іграх. Крім того, користувачі стають жертвами рекламного ПЗ.
Зловмисники також почали вдаватися до складних технік зараження - цільових атак. Схема подібних нападів виглядає наступним чином. Жертву змушують завантажити і встановити якусь програму з прихованим майнером. Установник працює як легітимна утиліта для Windows, а його головна мета - завантажити сам майнер з віддаленого сервера. Після початку виконання програми запускається легітимний процес, а його код змінюється на шкідливий.
В результаті троян працює під прикриттям легітимного процесу, тому користувач не може розпізнати зараження. До того ж хакери роблять так, що скасувати завдання стає неможливо: під час спроби зупинити операцію система перезавантажується. В результаті злочинці забезпечують свою присутність на комп'ютері на тривалий час.
Дослідження «Лабораторії Касперського» показало, що трояни-майнери приносять зловмисникам величезні гроші. Тільки за останні шість місяців 2017 року злочинці отримали таким чином кілька мільйонів доларів США. Детальніше про проблему можна дізнатися тут.