Как отмечается в пресс-релизе, по статистике «Лаборатории Касперского», в 2017 году 2,7 млн пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 млн). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр — все это используется преступниками для скрытого заражения компьютеров.
При этом эксперты отмечают, что атаки с помощью майнеров стали не только более распространенными, но и изощренными: некоторые злоумышленники начали прибегать к технике целевых атак. Это первый случай, когда они используются для распространения майнеров.
Атака происходит следующим образом. Жертву вынуждают скачать и установить рекламную программу со скрытым майнером. Установщик работает как легитимная утилита для Windows, а его главная цель — скачать сам майнер с удаленного сервера.
После начала исполнения программы запускается легитимный процесс, а его код изменяется на вредоносный. В результате троянец работает под прикрытием легитимного процесса, поэтому пользователь не может распознать заражение. К тому же хакеры делают так, что отменить задачу становится невозможно: при попытке остановить операцию система перезагружается. В результате преступники обеспечивают свое присутствие в системе на очень долгое время.
«Вымогательское ПО уходит в тень, уступая место майнерам. Это подтверждает и наша статистика, и тот факт, что киберпреступные группировки активно дорабатывают и совершенствуют свои методы.
Теперь они начали использовать сложные техники заражения для распространения зловредов. Мы уже наблюдали подобные процессы раньше — хакеры-вымогатели прибегали к похожим уловкам, когда развивались наиболее активно», — добавил Антон Иванов, ведущий антивирусный эксперт «Лаборатории Касперского».