Статистика показывает, что криптодобыча становится серьезной проблемой
Новое исследование, опубликованное Microsoft, показывает, что криптовалютный процесс постепенно заменяет другие типы вредоносных атак, таких как ransomware (англ. ransomware - контаминация слов ransom — выкуп и software — программное обеспечение), особенно после повышения ценности, которую биткойн заимел в прошлом году.
Microsoft заявляет, что использовала Windows Defender Advanced Threat Protection (ATP) для сбора информации о попытках разработки вредоносных программ по заработку монет, таких как троянские майнеры и сценарии разработки на веб-сайтах, и обнаружила, что каждый месяц между сентябрем 2017 года и январем 2018 года в среднем было скомпрометировано 640 000 систем.
Компания продолжает объяснять, что криптодобывающая промышленность становится тенденцией, потому что киберпреступники могут зарабатывать деньги быстрее, чем в случае других атак, таких как выкуп, например, когда жертвы должны быть убеждены заплатить за ключ дешифрования.
«Связаны ли эти две тенденции? Означает ли это, то, что киберпреступники переключили внимание на криптовалютных шахтеров в качестве основного источника дохода? Вполне вероятно, что киберпреступники полностью откажутся от операций с выкупками в ближайшее время, но увеличение числа троянных криптовалютных шахтеров указывает на то, что злоумышленники определенно изучают возможности этого более нового метода незаконного получения денег», - говорит Microsoft.
Защитник Windows уже блокирует крипторесурсы
Microsoft объясняет, что криптоискатели часто включаются в комплекты эксплойтов и полагаются на довольно сложный подход к компрометации системы.
Одним из таких примеров является DDE-эксплойты, которые сами включают вредоносное ПО и которые обнаруживаются Защитником Windows как Trojan: Win32 / Coinminer.
В этом случае атака опирается на документ Word, который заражен Exploit: O97M / DDEDownloader.PA и который использует сценарий PowerShell, который сам обнаруживается как Trojan: PowerShell / Maponeir.A, для загрузки Minero Miner.
Защитник Windows уже был обновлен, чтобы заблокировать шахтеров, и разработчик программного обеспечения рекомендует использовать дополнительные решения для предотвращения таких атак на предприятии, включая обращение к Windows 10 S, где троянные майнеры не могут достичь систем.
Windows 10 S ограничивается Microsoft Store, поэтому программное обеспечение Win32 не может быть установлено, а единственным доступным браузером является Microsoft Edge.
Новое исследование, опубликованное Microsoft, показывает, что криптовалютный процесс постепенно заменяет другие типы вредоносных атак, таких как ransomware (англ. ransomware - контаминация слов ransom — выкуп и software — программное обеспечение), особенно после повышения ценности, которую биткойн заимел в прошлом году.
Microsoft заявляет, что использовала Windows Defender Advanced Threat Protection (ATP) для сбора информации о попытках разработки вредоносных программ по заработку монет, таких как троянские майнеры и сценарии разработки на веб-сайтах, и обнаружила, что каждый месяц между сентябрем 2017 года и январем 2018 года в среднем было скомпрометировано 640 000 систем.
Компания продолжает объяснять, что криптодобывающая промышленность становится тенденцией, потому что киберпреступники могут зарабатывать деньги быстрее, чем в случае других атак, таких как выкуп, например, когда жертвы должны быть убеждены заплатить за ключ дешифрования.
«Связаны ли эти две тенденции? Означает ли это, то, что киберпреступники переключили внимание на криптовалютных шахтеров в качестве основного источника дохода? Вполне вероятно, что киберпреступники полностью откажутся от операций с выкупками в ближайшее время, но увеличение числа троянных криптовалютных шахтеров указывает на то, что злоумышленники определенно изучают возможности этого более нового метода незаконного получения денег», - говорит Microsoft.
Защитник Windows уже блокирует крипторесурсы
Microsoft объясняет, что криптоискатели часто включаются в комплекты эксплойтов и полагаются на довольно сложный подход к компрометации системы.
Одним из таких примеров является DDE-эксплойты, которые сами включают вредоносное ПО и которые обнаруживаются Защитником Windows как Trojan: Win32 / Coinminer.
В этом случае атака опирается на документ Word, который заражен Exploit: O97M / DDEDownloader.PA и который использует сценарий PowerShell, который сам обнаруживается как Trojan: PowerShell / Maponeir.A, для загрузки Minero Miner.
Защитник Windows уже был обновлен, чтобы заблокировать шахтеров, и разработчик программного обеспечения рекомендует использовать дополнительные решения для предотвращения таких атак на предприятии, включая обращение к Windows 10 S, где троянные майнеры не могут достичь систем.
Windows 10 S ограничивается Microsoft Store, поэтому программное обеспечение Win32 не может быть установлено, а единственным доступным браузером является Microsoft Edge.
