Тисячі комп'ютерів у Росії заразилися криптомайнером XMRig – Bits Media

Експерти з безпеки Kaspersky GReAT розповіли про зловмисників, які впровадили шкідливий код криптомайнера в програмну оболонку ігор-симуляторів BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy та Garry's Mod.

Після встановлення зараженої версії гри через серію завантажень зловмисники отримували доступ до пристрою жертви заради прихованого майнінгу криптовалют. Шкідливе програмне забезпечення може містити й інші загрози, наприклад, пов'язані з крадіжкою конфіденційної інформації, повідомили представники Kaspersky.

Як правило, після зараження комп'ютерів подібним програмним забезпеченням зловмисники створюють бот-мережі з тисяч або навіть десятків тисяч заражених пристроїв і продають доступ до цих мереж на спеціалізованих ресурсах. За даними Kaspersky GReAT, заражені комп'ютери знайшли в Росії, Казахстані, Білорусії, Німеччині та Бразилії, кількість постраждалих обчислюється тисячами.

Технічний директор центру дослідження кіберзагроз Solar 4RAYS Олексій Вишняков розповідав, що наприкінці минулого року аналогічні програми для криптоджекінгу виявили на комп'ютерах російських держустанов. Понад чверть усіх виявлених у держустановах вірусів «займаються майнінгом» і порівняно з минулим роком кількість постраждалих зросла на 9%.

«27% усіх повідомлень про зараження шкідливим програмним забезпеченням припадає на криптомайнери. Такі віруси превалюють під час зараження шкідливим ПЗ організацій охорони здоров'я (24%) та освіти (22%)», — заявив Вишняков.

Зростання заражень у держустановах експерт пов'язав із нестачею фінансування інформаційної безпеки, нестачею профільних фахівців на місцях, а також спробами влади видавити майнінгову індустрію за межі Росії, зокрема забороняючи майнінг у регіонах.

На початку року директор Асоціації промислового майнінгу (АПМ) Сергій Безділов заявив, що заборони на видобуток криптовалют у регіонах Росії сприяють переходу майнерів у тіньову зону.

Источник: bits.media