Киберпреступники сменили приоритеты: на смену блокираторам пришли криптомайнинговые зловреды

0
Корпоративные сети

Лаборатория Касперского раскрыла масштабы и модель работы нового вредоносного ПО, названного «PowerGhost». Оно атакует преимущественно корпоративные сети и заражает все подряд, от персональных трекеров до серверных комплексов. Но PowerGhost не интересует содержимое памяти этих систем, зловред лишь заставляет их майнить неизвестную криптовалюту, однако в поистине титанических объемах.

В Лаборатории Касперского говорят, что процент атак для установки ПО для скрытого криптомайнинга в мире вырос на 80 % с прошлого года. Если 2017-ый запомнится как «год блокираторов», WannaCry и NotPetya, то нынешний характеризуется всплеском интереса к криптоконверсиям. Предметом интереса злоумышленников стала не конфиденциальная информация, а вычислительная мощность цифровых устройств.

Наверное, это стоит назвать «кибер-паразитированием». PowerGhost не закрывает доступ к зараженной им системе, но стремится использовать максимум ее ресурсов в своих целях. Он не контролирует работу ПК, а просто крутится в его памяти, заставляя машину выполнять трудоемкие задачи и пересылать наружу небольшие объемы данных. Их крайне трудно отследить в масштабах корпоративной сети, а конечный пользователь зачастую и не понимает, что его рабочая станция заражена.

Инициатор атаки не получает прибыль напрямую, его не заботят темпы распространения зловреда и скорость майнинга, он никак не контактирует с жертвой, за неимением четкого определения таковой. Простой, безопасный способ наживы, новая безликая угроза, бороться с которой будет весьма сложно, прогнозируют в Лаборатории Касперского. Но нет худа без добра – простые пользователи могут вздохнуть спокойно, ведь их пикантные фото и личные счета теперь мало кого интересуют.

Источник — SecureList
Поделиться
Вконтакте
ЧИТАЙТЕ ТАКЖЕ
Комментарии  0
    (без регистрации)
    Любопытный факт
    В Windows нельзя обычным способом создать папку с именем ‘con’. Многие сайты утверждают, что это личное желание Билла Гейтса, которого в детстве дразнили таким словом (что якобы означает «ботан»). На самом деле всё проще: это ограничение восходит ещё к временам операционной системы MS-DOS. Там «con» было зарезервировано для обозначений устройств ввода-вывода.
    Обновить
    Свежие Комментарии

    ВойтиРегистрация
    Вход
    через соцсети
    Вход
    Почта:
    Пароль:
    Регистрация
    Почта:
    Имя:
    Пароль: