Microsoft: Антивирус Windows 10 защищает от майнинга

2018-03-14 10727 комментарии
Новое исследование, опубликованное Microsoft, показывает, что майнинг криптовалют постепенно заменяет другие типы вредоносных атак, такие как шифровальщики. Как заявляют разработчики, Защитник Windows 10 готов к этому вызову

Особенно бурный рост данного вида атак стал наблюдаться после повышения стоимости биткоина в конце 2017 года.

Microsoft утверждает, что технология Windows Defender Advanced Threat Protection (ATP) используется для сбора информации о попытках вредоносного майнинга, в частности с использованием майнеров-троянов и веб-майнеров, размещенных на сайтах. Система обнаружила, что в период с сентября 2017 года по январь 2018 года было взломано более 640 000 систем.

Symantec про криптомайнеры: нас ждет “гонка вооружений” между хакерами и антивирусными компаниями

Компания объясняет, что криптомайнинг становится современной тенденцией, потому что киберпреступники могут заработать денежные средства быстрее, чем при использовании других типов атак, например, при применении программ-вымогателей, когда жертву нужно убедить заплатить выкуп.

Microsoft сообщает:

Связаны ли эти тенденции? Действительно ли киберпреступники переключают внимание на криптомайнеры в качестве основного источника дохода? Вполне вероятно, что злоумышленники полностью откажутся от операций с шифровальщиками в ближайшее время. Тем не менее, увеличение числа троянов-майнеров указывает на то, что они определенно изучают возможности этого более нового метода незаконного получения денег.

Защитник Windows против криптомайнеров

Microsoft объясняет, что криптомайнеры часто включаются в пакеты эксплойтов и используют довольно сложный подход при компрометации системы.

Одним из таких примеров является DDE-эксплойты, которые сами включают вредоносное ПО и которые идентифицируются Защитником Windows как Trojan:Win32/Coinminer. В этом случае в качестве вектора атаки применяется документ Microsoft Word, который заражен Exploit:O97M/DDEDownloader.PA и использует вредоносный сценарий PowerShell, который в свою очередь обнаруживается как Trojan: PowerShell/Maponeir и загружает майнер Monero.

Защитник Windows уже получил обновления и поддерживает блокировку майнеров. Однако, Microsoft рекомендует использовать дополнительные решения для предотвращения таких атак на предприятии, включая обращение к Windows 10 S, где криптомайнеры не могут нанести ущерб системе. В Windows 10 S могут работать приложения только из Магазина Microsoft, поэтому программное обеспечение Win32 не может быть установлено, а единственным доступным браузером является Microsoft Edge.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте