" В игре «кошки-мышки» между хакерами и пользователями в этом году менее прибыльные вредоносные программы для крипто-майнинга потеряли свою популярность.
В то время как эксперты по безопасности в Kaspersky обнаружили, что количество «уникальных вредоносных объектов» выросло на 13,7%, что отчасти обусловлено увеличением на 187% так называемых файлов веб-скиммера, вредоносного ПО, предназначенного для кражи информации о кредитных картах, − общее количество крипто-майнинг атак сократилось.
Количество заражений через веб-майнер сократилось на 59% по сравнению с прошлым годом − с 5,638,828 зараженных ПК до 2,259,388.
Тем не менее, вредоносные программы, такие как Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen и Trojan.JS.Miner.m, по-прежнему находятся в списке 20 основных угроз. Эти приложения используют компьютер пользователя для незаконной добычи криптовалюты и пользуются его электричеством.
«Мы наблюдали, что количество «обычных» атак, нацеленных на ПК, немного уменьшается, но что число «громких» публичных случаев заражения крипто-вымогателями растет», − сказал Денис Паринов, аналитик по безопасности Лаборатории Касперского.
Паринов считает, что хакеры, занимающиеся майнингом, переходят к более выгодным для себя схемам. Любопытной кажется недавняя находка компании, согласно которой телефонные мошенники чаще запрашивают выкуп через традиционные дебетовые карты, а не через криптовалюты.
«Майнинговые атаки утратили свою популярность из-за более низкой прибыльности и собственной борьбы криптовалют со скрытым майнингом», − говорится в заявлении руководителя отдела исследования вредоносных программ Kaspersky Вячеслава Закоржевского.
Роль Monero
На сегодняшний день несколько переменных изменились в уравнении крипто-безопасности, и среди цифровых монет выделяются свои аутсайдеры в рейтинге безопасности.
«Один из самых известных сервисов веб-майнинга, Coinhive, заявил, что он больше не является экономически жизнеспособным», − сказали в Лаборатории.
«Это связано с жестким форком Monero и серьёзным падением стоимости XMR на рынке. Мы подозреваем, что это вызвано реакцией рынка и сообщества на тот факт, что в большинстве случаев веб-майнинг использовался без согласия пользователя».
Компания обнаружила, что, хотя атаки на криптовалюту уменьшаются, все ещё наблюдается интерес к атакам у крипто-вымогателей.
«Крипто-майнеры и операторы крипто-вымогателей всё еще находятся в игре, но их внимание, похоже, сместилось на целевые атаки», − сказал Паринов.
Аналитик по безопасности предупреждает, что майнинг-атаки все еще существуют и что пользователи должны сохранять бдительность. Он напомнил пользователям, чтобы они наблюдали за необычной сетевой активностью или замедлением работы ПК.
«Основным симптомом является снижение общей производительности компьютера или процесса − на ПК могут возникнуть некоторые зависания или ошибки», − сказал он.
«Кроме того, для крипто-майнинга требуются определенные сетевые взаимодействия, но их может быть трудно обнаружить обычному пользователю ПК».
