Количество случаев криптоджек-атак увеличилось на 163%. Аналитики связывают это с ростом цены цифровой валюты. Рейтинг наиболее востребованных криптоактивов среди хакеров возглавляют биткоин и Monero.
Компания Symantec – ведущий разработчик софта в секторе информационной безопасности и защиты цифровых данных. По данным их исследования, мошенники возобновили распространение вируссодержащих программ после первой глобальной волны снятия карантинных ограничений. В период с мая по июнь сектор Broadcom определил и предотвратил около 60 млн операций с вредоносными ссылками. Показатель вырос на 74,6% по сравнению с первым кварталом 2020-го.
Динамика случаев криптоджекинга в 2020 году. Источник Beincrypto.ru
Часто используемыми системами для взлома и завладения цифровой валютой стали программы Trojan.Emotet, Sodinokibi, Cobalt Strike и Infostealer.Lokibot. Наиболее массово хакерские атаки проводились в США, России, Китае и Тайване.
Представители компании сообщают, что главная опасность состоит в умелой маскировке зараженного софта под обычные программы. В одном случае пользователь получает от хакеров ссылку со вшитым вирусом на почту. В другом – самостоятельно скачивает приложения по типу модулей блокировки, VPN или расширения для криптокошельков. В них заранее использованы шпионские алгоритмы, которые после установки открывают доступ ко всем персональным данным жертвы. Ранее AdGuard сообщали, что 295 криптоджекинговых программ работают под видом расширений для блокировки рекламы в поисковых системах.
Популярных методик кражи тоже несколько. К примеру, программа криптокошелька с вирусом заменяла несколько символов в адресе таким образом, чтобы первые и последние знаки оставались прежними. Пользователям сложно было определить подмену, а все активы попадали в управление злоумышленникам. Еще один алгоритм осуществляли при помощи генератора QR-кодов. Пользователь скачивал расширение, которое якобы создавало такой код для его кошелька, что существенно упрощало прием средств на счет. По факту на девяти сайтах работало пять биткоин-кошельков, а программа не генерировала новый код для пользователя, а отправляла один из пяти, принадлежащих хакерам. Общую сумму ущерба от одного из таких методов оценили в $45 000 в биткоинах.