Компания McAfee Labs, специализирующаяся в области кибербезопасности, опубликовала отчет об угрозах, в котором отмечается увеличение числа атак с использованием программ-вымогателей крипто в первом квартале 2019 года.
McAfee Labs разместила свой отчет на веб-сайте компании 28 августа. Согласно отчету, количество вредоносного ПО, занимающегося майнингом криптовалюты без разрешения пользователя, выросло на 29%. Кроме того, компания обнаружила новые семейства вредоносных программ для пользователей Microsoft Windows и Apple.
Читайте по теме: Новый вирус-майнер Norman скрывается от диспетчера задач
Одной из обнаруженных программ для несогласованной добычи криптовалюты стала PsMiner - вирус для майнинга Monero (XMR) на компьютерах с Windows. Сообщается, что McAfee Labs обнаружила, что PsMiner использовал команду PowerShell для развертывания своей полезной нагрузки, что, как они обнаружили, является нормой криптографического домкрата для компьютеров Windows.
Читайте по теме: Клоны веб-сайтов для трейдинга распространяют вирусы
Кроме того, фирма обнаружила семейство вредоносных программ, предназначенных для пользователей Apple, под названием CookieMiner. По сообщениям, эта разновидность вредоносного программного обеспечения предназначена для майнинга криптовалюты Koto, которая также крадет пользовательскую информацию с таких веб-сайтов как Binance, Bitstamp, Bittrex, Coinbase, MyEtherWallet и Poloniex.
Снова Ryuk
Кроме того, McAfee Labs сообщила, что в первом квартале 2019 года количество вымогателей возросло на 118%. McAfee Labs отмечает, что в одной из этих кампаний с использованием вымогателей использовалось семейство вредоносных программ Ryuk.
Читайте по теме: В Китае найден и изучен вирус-вымогатель биткоинов «Ryuk»
Согласно отчету, Ryuk появился в начале первого квартала 2019 года и стех пор не покидает газетные заголовки в Соединенных Штатах. В отличае от китайского правительства, специалисты McAfee не считают, что Ryuk поддерживается каким-либо государством, утверждая, что это похоже на обычное киберпреступление.