|
 Криптолудостта побърква все повече хора. Малди, стари, ентусиасти, професионалисти, рискови бизнес играчи, хакери и престъпници, всеки е тук и никой не знае как ще свърши това. Ако искате и вие да се включите в тази умопомрачителна надпревара, но се колебаете, спокойно, вероятността да участвате в нея без да знаете, въобще не е малка. Причината за това е, че освен издатели на съдържание поставят скриптове, с които изтощават батериите на системите на посетителите и им стопяват процесорите, същото го правят и престъпниците. За последния подобен инцидент ни разказват от MBAM. Става дума за атака, регистрирана през ноември. Този път не става дума за компрометиран сайт, който изпълнява скрипт на компютъра, а за атака, при която на системата се свалят зловредни програми, които започват да копаят две криптовалути. Комплектът за експлоатиране на уязвимости RIG е популярна платформа сред киберпрестъпниците. В миналото, той е участвал в спам кампании, в доставяне на различни зловредни програми и в малвъртайзинг (доставяне на зловредна реклама). Именно такъв е случая. Освен това става дума за drive-by download атака, при която от потребителя не се изисква действие, освен да посети страница, на която да е разположена зловредната онлайн реклама. В случая на тази кампания, потребителят попада на зловредния код след серия от автоматични пренасочвания. При свалянето на копача за Monero, една от криптовалутите, към която имат интерес авторите на кампанията, се свалят още няколко допълнителни файла. След изпълнението на основния модул, зловредната програма се опитва да се регистрира като услуга, за да запази присъствието си на системата за продължителен период от време, като освен това използва експлойт за уязвимост в Windows, покрита още през октомври миналата година, за да си присвои по-високи привилегии. Освен това бива свален и изпълнен файл, който цели защитата на самия процес и управлението на услугата. Следва и свалянето и изпълнението на Monero миньора. В сходна атака, престъпници използват услугата за съкращаване на интернет адреси Bit.ly, за да бъде пренасочен потребителя към свалянето на PNG файл, който на свой ред съдържа инструкции за свалянето и изпълнението на копач на друга криптовалута, Electroneum. „С нарастващата популярност на криптовалутите, ние само може да очакваме ръст в злонамерените копачи на монети, подтиквани от възможността за финансови печалби и повишена анонимност. И с оглед на това, че процесът по добиване на криптомонетите все по-често кросплатформен и може да се извършва с обикновени компютри, се откриват нови възможности пред престъпниците. Реално те могат да впрегнат стотици хиляди компрометирани машини да работят за добиването на най-последната и гореща криптовалута, за която всички четем“, пишат в заключение Malwarebytes. |
|
