Спeциaлисты «Лaбoрaтoрии Кaспeрскoгo» oбнaружили xaкeрскиe группирoвки, испoльзующиe мeтoды и тexники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалюты.
Бум цифровой валюты привел к тому, что пользователи интернета все чаще подвергаются атакам программ-Майнеров.
По оценкам, частота таких нападений в прошлом году выросла практически в полтора раза по сравнению с 2016 годом.
Для распространения вредоносных программ с функциями добычи цифровой валюты используются различные методы. Такие трояны могут прятаться в различных приложениях или играх. Пользователи становятся жертвами рекламного ПО.
Кроме этого, мошенники начали прибегать к сложным техникам заражения — целевым атакам. Схема нападений выглядит так. Жертву заставляют скачать и установить ПО, скрытый Майнер. Программа работает как утилита для Windows, а его основная цель — скачать сам майнер с удаленного сервера. После запуска приложения запускается легитимный процесс, а его код меняется на вредоносный.
В результате вирус работает под прикрытием легитимного процесса, поэтому пользователь не может распознать заражения. Хакеры делают так, что отменить задачу становится невозможно: при попытке остановить операцию система перезагружается. В результате преступники обеспечивают свое присутствие на компьютере на длительное время.