Поделиться через

Криптовалютные майнеры

  • Статья

Киберпреступники всегда ищут новые способы заработать деньги. С ростом цифровых валют, также известных как криптовалюты, преступники видят уникальную возможность проникнуть в организацию и тайно майнить монеты путем перенастройки вредоносных программ.

Как работают майнеры монет

Многие инфекции начинаются с:

  • Email сообщения с вложениями, которые пытаются установить вредоносную программу.

  • Веб-сайты, на котором размещены комплекты эксплойтов, которые пытаются использовать уязвимости в веб-браузерах и другом программном обеспечении для установки майнеров монет.

  • Веб-сайты, пользуясь преимуществами вычислительной мощности компьютера, запуская скрипты, пока пользователи просматривают веб-сайт.

Интеллектуальный анализ — это процесс выполнения сложных математических вычислений, необходимых для поддержания реестра блокчейна. Этот процесс генерирует монеты, но требует значительных вычислительных ресурсов.

Майнеры монет по своей сути не являются вредоносными. Некоторые частные лица и организации инвестируют в оборудование и электроэнергию для законных операций по добыче монет. Однако другие ищут альтернативные источники вычислительной мощности и пытаются найти свой путь в корпоративных сетях. Эти майнеры монет не нужны в корпоративных средах, так как они едят ценные вычислительные ресурсы.

Киберпреступники видят возможность заработать деньги, запуская вредоносные кампании, которые распространяют, устанавливают и запускают троянские майнеры за счет вычислительных ресурсов других людей.

Примеры

Эксплойты DDE, которые, как известно, распространяют программы-шантажисты, теперь доставляют майнеров.

Например, образец вредоносной программы, обнаруженной как Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f5894e6e5dca09ca50c1e1324451293) устанавливается exploit:O97M/DDEDownloader.PA. документ Word, содержащий эксплойт DDE.

Эксплойт запускает командлет, который выполняет вредоносный скрипт PowerShell (Trojan:PowerShell/Maponeir.A). Он скачивает троянский майнер, измененную версию майнер XMRig, который затем добывает криптовалюту Monero.

Защита от майнеров монет

Включение обнаружения потенциально нежелательных приложений (PUA). Некоторые инструменты для майнинга монет не считаются вредоносными программами, но обнаруживаются как PUA. Многие приложения, обнаруженные как PUA, могут негативно сказаться на производительности компьютера и производительности сотрудников. В корпоративных средах можно остановить рекламное ПО, торрент-загрузчики и добычу монет, включив обнаружение PUA.

Так как майнеры монет становятся популярными полезными данными при различных атаках, ознакомьтесь с общими советами по предотвращению заражения вредоносными программами.

Дополнительные сведения о майнерах монет см. в записи блога Невидимые воры ресурса: Растущая угроза криптовалютных майнеров.