Особенно бурный рост данного вида атак стал наблюдаться после повышения стоимости биткоина в конце 2017 года.
Microsoft утверждает, что технология Windows Defender Advanced Threat Protection (ATP) используется для сбора информации о попытках вредоносного майнинга, в частности с использованием майнеров-троянов и веб-майнеров, размещенных на сайтах. Система обнаружила, что в период с сентября 2017 года по январь 2018 года было взломано более 640 000 систем.
Symantec про криптомайнеры: нас ждет “гонка вооружений” между хакерами и антивирусными компаниями
Компания объясняет, что криптомайнинг становится современной тенденцией, потому что киберпреступники могут заработать денежные средства быстрее, чем при использовании других типов атак, например, при применении программ-вымогателей, когда жертву нужно убедить заплатить выкуп.
Microsoft сообщает:
Связаны ли эти тенденции? Действительно ли киберпреступники переключают внимание на криптомайнеры в качестве основного источника дохода? Вполне вероятно, что злоумышленники полностью откажутся от операций с шифровальщиками в ближайшее время. Тем не менее, увеличение числа троянов-майнеров указывает на то, что они определенно изучают возможности этого более нового метода незаконного получения денег.
Защитник Windows против криптомайнеров
Microsoft объясняет, что криптомайнеры часто включаются в пакеты эксплойтов и используют довольно сложный подход при компрометации системы.
Одним из таких примеров является DDE-эксплойты, которые сами включают вредоносное ПО и которые идентифицируются Защитником Windows как Trojan:Win32/Coinminer. В этом случае в качестве вектора атаки применяется документ Microsoft Word, который заражен Exploit:O97M/DDEDownloader.PA и использует вредоносный сценарий PowerShell, который в свою очередь обнаруживается как Trojan: PowerShell/Maponeir и загружает майнер Monero.
Защитник Windows уже получил обновления и поддерживает блокировку майнеров. Однако, Microsoft рекомендует использовать дополнительные решения для предотвращения таких атак на предприятии, включая обращение к Windows 10 S, где криптомайнеры не могут нанести ущерб системе. В Windows 10 S могут работать приложения только из Магазина Microsoft, поэтому программное обеспечение Win32 не может быть установлено, а единственным доступным браузером является Microsoft Edge.
Последние статьи #Windows
• Windows 11 Build 26002 (Canary): Что нового, готовые ISO-образы
• Windows 11 Build 23595 (Dev): Что нового, готовые ISO-образы
• В Microsoft Paint в Windows 11 интегрирована нейросеть DALL-E 3
• Обновление KB5032292 (Build 22635.2776) для Windows 11, версия 23H2 (Beta)
• Как скачать Windows 11 2023 Update, версия 23H2
• Microsoft работает над добавлением GPT-4 Turbo в Copilot