BTC/USD: 7180.31 -9.33%
ETH/USD: 150.9 -11.83%
LTC/USD: 47 -10.07%
ZIL/USD: 0.0048133403 -1.47%

Киберпреступники совершенствуются в несанкционированной криптодобыче

12 ноября 2018 в 10:32

киберпреступность

Разработка программных кодов для скрытого майнинга становится всё более изощрённой. Об этом свидетельствую данные, опубликованные Trend Micro, одной из ведущих фирм в области компьютерной безопасности.

Специалисты компании столкнулись с новым типом вредоносного кода для майнинга, в котором применяется несколько способов ухода от обнаружения. Вредоносное ПО, идентифицированное как Coinminer.Win32.MALXMR.TIAOODAM, маскируется под установочный файл для Windows. Такое оформление делает вредоносный файл незаметным для антивирусных систем.

Из анализа, проведенного специалистами, следует, что криптохакерская программа размещается в следующую папку: %AppData%/Roaming/Microsoft/Windows/Template/FileZilla Server. Обычно FileZilla – это бесплатное приложение с открытым исходным кодом для передачи файлов через интернет. В случае отсутствия этого каталога на компьютере, он создается вредоносной программой автоматически.

Киберпреступники применили несколько способов защиты. Их программа способна останавливать процессы антивирусного ПО. Также после установки на компьютере создаются новые процессы службы, которые при принудительном завершении вредоносной программы запускают ее повторно.

Какой еще механизм предусмотрев криптохакерской программой

В криптохакерской программе также предусмотрен механизм самоуничтожения, направленный на то, чтобы затруднить ее обнаружение путем удаления всех файлов, содержащихся в установочном каталоге.
Скрытый майнинг находится сейчас на подъеме по всему миру. Эксперты отмечают, что на фоне снижения прямых хакерских атак этот вид киберпреступлений за последний год вырос на 459%.