Особенно бурный рост данного вида атак стал наблюдаться после повышения стоимости биткоина в конце 2017 года.
Microsoft утверждает, что технология Windows Defender Advanced Threat Protection (ATP) используется для сбора информации о попытках вредоносного майнинга, в частности с использованием майнеров-троянов и веб-майнеров, размещенных на сайтах. Система обнаружила, что в период с сентября 2017 года по январь 2018 года было взломано более 640 000 систем.
Symantec про криптомайнеры: нас ждет “гонка вооружений” между хакерами и антивирусными компаниями
Компания объясняет, что криптомайнинг становится современной тенденцией, потому что киберпреступники могут заработать денежные средства быстрее, чем при использовании других типов атак, например, при применении программ-вымогателей, когда жертву нужно убедить заплатить выкуп.
Microsoft сообщает:
Связаны ли эти тенденции? Действительно ли киберпреступники переключают внимание на криптомайнеры в качестве основного источника дохода? Вполне вероятно, что злоумышленники полностью откажутся от операций с шифровальщиками в ближайшее время. Тем не менее, увеличение числа троянов-майнеров указывает на то, что они определенно изучают возможности этого более нового метода незаконного получения денег.
Защитник Windows против криптомайнеров
Microsoft объясняет, что криптомайнеры часто включаются в пакеты эксплойтов и используют довольно сложный подход при компрометации системы.
Одним из таких примеров является DDE-эксплойты, которые сами включают вредоносное ПО и которые идентифицируются Защитником Windows как Trojan:Win32/Coinminer. В этом случае в качестве вектора атаки применяется документ Microsoft Word, который заражен Exploit:O97M/DDEDownloader.PA и использует вредоносный сценарий PowerShell, который в свою очередь обнаруживается как Trojan: PowerShell/Maponeir и загружает майнер Monero.
Защитник Windows уже получил обновления и поддерживает блокировку майнеров. Однако, Microsoft рекомендует использовать дополнительные решения для предотвращения таких атак на предприятии, включая обращение к Windows 10 S, где криптомайнеры не могут нанести ущерб системе. В Windows 10 S могут работать приложения только из Магазина Microsoft, поэтому программное обеспечение Win32 не может быть установлено, а единственным доступным браузером является Microsoft Edge.
Последние статьи #Windows
• Microsoft представила Copilot for Gaming — новый ИИ-ассистент Xbox для помощи в играх
• Microsoft обновляет «Ножницы» и «Блокнот» в Windows 11: Новые функции для инсайдеров
• Обновление KB5053657 (Build 22631.5116) Preview для Windows 11, версия 23H2
• Обновление KB5053643 (Build 19045.5674) Preview для Windows 10, версия 22H2
• Производительность процессоров AMD Ryzen 9950X3D/9800X3D в Windows 10 оказалась выше, чем в Windows 11
• Visual Studio 2022 17.14 Preview 2.0: Добавлена новая модель автодополнения кода GPT-4o Copilot