Количество атак с помощью скрытых майнеров в 2018 году увеличилось почти в пять раз по сравнению с 2017 годом. Мошенники стали более опытными и изощренными в способах заражения устройств своим майнинговым ПО, сообщают СМИ.
Заражение скрытыми майнерами в 2018 году подскочило на 459% год к году, говорится в докладе некоммерческой организации Cyber Threat Alliance. При этом мошенники стали атаковать не только компьютеры, но и другие устройства — роутеры, декодеры, видеорегистраторы, смарт-ТВ, датчики интернета вещей (IoT), хотя они и не обладают высокими вычислительными способностями.
Помимо этого, киберпреступники начали конфигурировать майнинговое ПО таким образом, чтобы оно использовало не всю вычислительную мощность зараженного устройства, а только часть, не выше определенного уровня. Тем самым скрытые майнеры дольше остаются незамеченными.
«Другие прекращают майнить, когда фиксируют движение мышью», — говорится в докладе Cyber Threat Alliance.
Специалисты Cyber Threat Alliance отмечают, что кибермошенники стали использовать, среди прочих, уязвимость EternalBlue, которая позволяет более эффективно распространять скрытые майнеры. Этот эксплойт был обнаружен несколько лет назад Агентством национальной безопасности США (АНБ). Американская спецслужба предпочла скрыть свою находку, чтобы использовать ее в своей работе. Но информация о ней все же была обнародована группой The Shadow Brokers, и действия АНБ подверглись резкой критике со стороны даже со стороны американских корпораций.
Так, Microsoft заявила, что сокрытие информации об обнаруженных уязвимостях приводит к тому, что ими позднее пользуются не столько спецслужбы, сколько киберпреступники. С EternalBlue так и произошло: всемирная атака вирусом-вымогателем WannaCry задействовала этот эксплойт.