Биткоин, наиболее распространенная криптовалюта, страдает от падения курса с $20,000 в декабре до $6,000. Другие цифровые валюты показывают похожие результаты. И сейчас у криптовалют появилась новая проблема, которая может еще снизить их стоимость.

Атаки с помощью вредоносного кода стали более опасными и распространенными, и это может заставить трейдеров отказаться от торговли.

Компания McAfee, занимающаяся кибербезопасностью, сегодня выпустила доклад «McAfee Labs Threats Report: June 2018», анализирующий новое вредоносное ПО и другие угрозы. Как пишут эксперты, каждую секунду появляются пять образцов новых угроз, включая криптоджекинг и другое ПО для скрытого майнинга.

«В этом квартале были обнаружены масштабные кибератаки на государства, пользователей и предприятия, – сказал Радж Самани (Raj Samani), старший научный сотрудник в McAfee. – Преступники продемонстрировали высочайший уровень технических навыков и инновационных инструментов и тактических приемов». Хакеры по-прежнему широко используют майнинг в качестве монетизации своей незаконной деятельности.

По данным авторов доклада, с конца 4-го квартала 2017 года по конец первого квартала 2018-го количество атак выросло на 629%. Их общее число достигло 2.9 миллионов.

Предупреждения следуют одно за другим

 

Ранее занимающаяся IT-безопасностью компания Quick Heal, за первые пять месяцев 2018-го этому виду атак подверглись более 3 млн. пользователей. Количество ПО для мобильного криптоджекинга выросло с 8 в 2017-м до 25 в мае 2018 года.

Хакеры рассматривают криптоджекинг как выгодный канал для получения незаконных доходов. Поэтому специалисты Quick Heal Security Labs полагают, что вышеуказанные цифры будут расти еще быстрее. В отличие от требований выкупа, криптоджекинг остается практически незаметным, давая преступникам возможность использовать зараженные устройства для нелегального майнинга криптовалют.

Атаки могут осуществляться двумя способами. Хакер может установить код для майнинга без ведома пользователя через прямую ссылку или файл. Или же преступники заражают вебсайты всплывающими рекламными объявлениями с майнинговым скриптом JavaScript. Этот скрипт запускается, когда посетитель сайта кликает на зараженную рекламу или посещает зараженные серверы.

В этих случаях хакерам даже не надо устанавливать код. Достаточно открыть инфицированную ссылку, и система превращается в майнинговую машину.

Как ранее сообщалось, киберпреступники, поражающие жертв вредоносным ПО, выбирают своими целями не только частных лиц и компании, но и общественный сектор. «Теперь хакеры охотятся за публичными компаниями и даже за муниципалитетами. Требуя при этом выкуп в криптовалюте», – рассказал директор Ассоциации управления рисками Маршалл Дэвис (Marshall Davies).