Криптовалюты могут сейчас терять свою ценность по отношению к доллару, но они по-прежнему являются очень желанным активом для киберпреступников во всем мире.
Согласно новому отчету Microsoft, популярность криптоджекинга по-прежнему относительно высока, и появляются новые варианты вредоносных программ с расширенными функциями и новыми способами избежать обнаружения.
В сообщении в блоге (откроется в новой вкладке)Microsoft объяснила, что ежемесячно обнаруживает криптоджекеров на «сотнях тысяч» конечных точек с помощью встроенной антивирусной службы Windows.
Целевые серверы
Криптоджекеры — это тип вредоносных программ, которые добывают определенные криптовалюты и отправляют монеты на кошелек, принадлежащий хакерам. Вредоносное ПО не уничтожит заражаемое им устройство и не заинтересовано в краже конфиденциальных данных жертвы, но поглотит большую часть вычислительной мощности устройства.
По этой причине операторы криптоджекинга обычно не заинтересованы в потребительских устройствах, а скорее нацеливаются на серверы и виртуальные машины, которые обычно более мощные и способны добывать больше токенов по сравнению с обычными ПК и ноутбуками.
Среди самых популярных криптоджекеров — XMRig, вредоносное ПО для добычи токена Monero (XMR). Monero — это относительно старая криптовалюта, которая обещает полную анонимность своим пользователям и поэтому пользуется огромной популярностью среди мошенников и людей, занимающихся нелегальной торговлей.
Биткойн, как и другие криптовалюты, весь год находился в упадке. После достижения максимума примерно в 68 000 долларов в ноябре прошлого года самая популярная криптовалюта в мире упала примерно до 17 000 долларов, а затем восстановилась до нынешних 21 000 долларов.
Несмотря на неблагоприятные перспективы на данный момент, киберпреступники все еще разрабатывают криптоджекеры. Microsoft говорит, что последние из них стали более незаметными, «используя живущие за пределами земли двоичные файлы (LOLBins), чтобы избежать обнаружения».
Однако большинство антивирусных решений должны уметь их обнаруживать. Microsoft заявляет, что способна обнаруживать криптоджекинг, среди прочего, анализируя сигналы ЦП на наличие паттернов, смоделированных после активности криптоджекинга.