Браузерсіз зиянды майнер шабуылдарының өскелең саны тіркелді

Check Point сарапшылары жариялаған есепке сәйкес зиянды майнингтің XMRig зиянкесін пайдалану инциденттері тұрақты қарқынмен көбеюде. Мұндай қорытындыны киберқылмыскерлер осы жылдың наурыз айында пайдаланған ең белгілі зиянды бағдарламаларға талдау жүргізген мамандар жасады.

Зиянкестерге ұнамды майнингке арналған аспаптардың арасында Rig EK эксплойттар жинағы екінші орынды иеленді, одан кейінгі орында Cryptoloot. Бірінші орынға цифрлық валютаны өндіруге арналған бәріне белгілі Coinhive тегін скрипті орнықты, оның көмегімен киберқылмыскерлер барлық әлем бойынша ұйымдардың 18 % зақымдай алды.

Сондай-ақ, зиянды майнинг үшін мобильдік құрылғыларды пайдалану оқиғалары да көбейді. Зиянкестердің XMRig ерекше назар бөлу себебі оның айтарлықтай ілгерінді аспап болуына байланысты. Цифрлық валютаны өндіруге арналған басқа құралдардан ерекше XMRig-ға браузерде ашық сессия қажет емес, себебі бұл зиянкес түпкілікті нүктеде орнатылады.Өткен жылдың мамыр айында айқындалған XMRig, шын мәнінде, зиянды бағдарлама болып табылмайды, ол жай ғана Monero криптовалютасының майнингіне арналып әзірленген. Бұған қарамастан, зиянкестер аталған аспапты пайдалану әдісін тапты, Palo Alto Networks деректері бойынша XMRig барлық әлем бойынша 15 миллионнан астам құрылғыны зақымдады.

Check Point мамандары XMRig пайдаланылған шабуылдар санының артуы киберқылмыскерлердің өздерінің цифрлық валютаны заңсыз өндіру әдістерін жетілдіруін білдіреді деп санайды. Осы жылдың наурыз айында зерттеушілер компьютерлердің XMRig-мен зақымдалу саны 70-пайызға жоғарылағанын атады. Әдетте, зиянкес Rapid Files, 4Sync және DropMeFiles сияқты файлдар алмасу платформалары арқылы тарайды.

Осы платформалардың бәрі жүктеуге арналған ортақ қолжетімді сілтемелерді қамтиды. Palo Alto Networks талдауы Adfly адваренің де аталған майнерді таратуда белсенді рөль атқаратынын көрсетті.

Құрылғыға орнатылғаннан кейін XMRig өзінің трафигі мен әмияндарын жасыруға арналған прокси-серверлерді пайдаланады. Сондай-ақ ол жария етілген құрылғыны Nicehash онлайн-нарығының алаңына қосады. Nicehash пайдаланушыларға өз құрылғыларының есептеу қуатын майнинг үшін сатуға мүмкіндік береді.

Ақпарат көзі: anti-malware.ru