Особенно бурный рост данного вида атак стал наблюдаться после повышения стоимости биткоина в конце 2017 года.
Microsoft утверждает, что технология Windows Defender Advanced Threat Protection (ATP) используется для сбора информации о попытках вредоносного майнинга, в частности с использованием майнеров-троянов и веб-майнеров, размещенных на сайтах. Система обнаружила, что в период с сентября 2017 года по январь 2018 года было взломано более 640 000 систем.
Symantec про криптомайнеры: нас ждет “гонка вооружений” между хакерами и антивирусными компаниями
Компания объясняет, что криптомайнинг становится современной тенденцией, потому что киберпреступники могут заработать денежные средства быстрее, чем при использовании других типов атак, например, при применении программ-вымогателей, когда жертву нужно убедить заплатить выкуп.
Microsoft сообщает:
Связаны ли эти тенденции? Действительно ли киберпреступники переключают внимание на криптомайнеры в качестве основного источника дохода? Вполне вероятно, что злоумышленники полностью откажутся от операций с шифровальщиками в ближайшее время. Тем не менее, увеличение числа троянов-майнеров указывает на то, что они определенно изучают возможности этого более нового метода незаконного получения денег.
Защитник Windows против криптомайнеров
Microsoft объясняет, что криптомайнеры часто включаются в пакеты эксплойтов и используют довольно сложный подход при компрометации системы.
Одним из таких примеров является DDE-эксплойты, которые сами включают вредоносное ПО и которые идентифицируются Защитником Windows как Trojan:Win32/Coinminer. В этом случае в качестве вектора атаки применяется документ Microsoft Word, который заражен Exploit:O97M/DDEDownloader.PA и использует вредоносный сценарий PowerShell, который в свою очередь обнаруживается как Trojan: PowerShell/Maponeir и загружает майнер Monero.
Защитник Windows уже получил обновления и поддерживает блокировку майнеров. Однако, Microsoft рекомендует использовать дополнительные решения для предотвращения таких атак на предприятии, включая обращение к Windows 10 S, где криптомайнеры не могут нанести ущерб системе. В Windows 10 S могут работать приложения только из Магазина Microsoft, поэтому программное обеспечение Win32 не может быть установлено, а единственным доступным браузером является Microsoft Edge.
Последние статьи #Windows
• В Microsoft Edge можно ограничить потребление ОЗУ браузером. Как включить на канале Canary
• Windows 11 Build 26090 (Dev): Что нового, готовые ISO-образы
• Windows 11 Build 26090 (Canary): Версия 24H2 без «водяного знака», готовые ISO-образы
• Microsoft удалит WordPad в Windows 11, версия 24H2. Как его вернуть
• Обновление KB5035942 для Windows 11 активирует функции Moment 5 для всех пользователей
• Intel раскрыла требования Microsoft к компьютерам с ИИ