Разработчик антивирусного программного обеспечения McAfee сообщил о резком росте вредоносных программ, которые скрытно устанавливаются на компьютеры и другие устройства для майнинга криптовалют. По итогам первого квартала объем зафиксированного компанией вредоносного программного обеспечения этого типа вырос более чем в шесть раз.
В июньском отчете McAfee Labs Threats Report исследователи проанализировали ситуацию с вирусами, вредоносными программами, вирусами-вымогателями и другими киберугрозами. Главной тенденцией компания считает взрывной рост криптоджекинга — скрытого использования компьютера или другого устройства для криптомайнинга в фоновом режиме. С начала года такие вредоносные программы, показав рост в 629%, стали популярнее предыдущего «лидера» — вирусов-вымогателей (ransomware).
Самые известные кибератаки
«В первом квартале появились новые данные о сложных кибератаках на государственном уровне, целью которых становятся не только пользователи, но и корпоративные системы по всему миру,— заявил руководитель по исследовательской работе McAfee Радж Самани.— Злоумышленники демонстрируют внушительный уровень технических инноваций и скорости действий. Преступники продолжают внедрять криптомайнинг, чтобы с легкостью монетизировать свою незаконную деятельность». По итогам первого квартала текущего года McAfee зафиксировала 2,9 млн образцов вредоносных программ для скрытого майнинга, тогда как в четвертом квартале 2017 года их было около 400 тыс.
Исследователи отмечают, что помимо киберджекинга еще одной серьезной угрозой становится кража криптовалют при помощи хакерских атак. Сообщается, что известная кибергруппировка Lazarus организовала полномасштабную атаку, которая получила название HaoBao,— на компьютеры пользователей, которые имели неосторожность открыть приложение из полученного электронного письма, скрытно устанавливается программа. Эта программа отслеживает майнинг пользователей и их операции с криптовалютами.
McAfee также сообщает, что по итогам первого квартала наибольший рост кибератак (на 47%) отмечен в отношении компаний и организаций, работающих в сфере здравоохранения и медицины.
Злоумышленники атакуют их вирусами-вымогателями, и в ряде случаев компании были вынуждены платить выкуп, чтобы продолжить работу своих компьютерных систем. На 40% выросли кибератаки против образовательных учреждений и компаний, работающих в этой области,— здесь также самым популярным видом атаки является вирус-вымогатель. На третьем месте по динамике роста кибератак оказались финансовые компании и учреждения — 39%. К ним исследователи также относят атаки на систему SWIFT. В McAfee отмечают, что атакам подвергались финансовые компании по всему миру, например, отмечается рост активности злоумышленников в России, Турции и ЮАР.
Как хакеры подделали сайты госорганов
В начале июня компания Group-IB сообщила об обнаружении новой мошеннической схемы в интернете. Для ее создания хакеры зарегистрировали около 20 сайтов, в том числе похожих на веб-ресурсы российских и украинских госорганов, посетителям которых предлагалось пройти опросы, получив за это крупную сумму денег. Переводы средств осуществлялись через украинскую платежную систему E-Pay, сотрудников которой Служба безопасности Украины подозревала в помощи ДНР и ЛНР.