По информации аналитиков «Лаборатории Касперского», примерно 20% от общего количества заражённых смартфонов взламываются именно программами-майнерами. Майнинг стремительно расходует аппаратные ресурсы телефона, в результате чего устройство греется, аккумулятор разряжается, программы работают медленнее обычного, сообщает издание «Известия».
Проникшее на пользовательское устройство вредоносное программное обеспечение, вне зависимости от своего функционала, становится эффективной мишенью для последующих кибератак. Хакеры, которые промышляют криптовалютным майнингом, стремятся завладеть максимальным количеством чужих вычислительных ресурсов, подчеркнул специалист лаборатории компьютерной криминалистики компании F.A.C.C.T. Игорь Михайлов.
Для этого злоумышленники могут пользоваться несколькими подходами, например, компрометация смартфона или планшетного компьютера с помощью фишинговых ссылок, посещение мошеннических киберпреступных сайтов и приложений, с которых незаметно будут скачиваться и устанавливаться программы-майнеры.
По словам аналитиков компании F.A.C.C.T., недавно была обнаружена скрытая активность криптомайнеров на популярном сайте онлайн-словаря синонимов русского языка, который имеет посещаемость около пяти миллионов уникальных визитов ежемесячно. На этом ресурсе злоумышленникам удалось разместить «ловушку» в виде специального скрипта, который скрытно скачивал и устанавливал на пользовательское устройство вредоносные программы для дальнейшего майнинга криптовалюты. В большинстве случаев, как отмечают в компании F.A.C.C.T., из подобных скомпрометированных гаджетов формируется большая ботнет-сеть, управление которой хакерами осуществляется централизованно.
По словам Олега Иванова, главы группы мобильной разработки компании «Рексофт», по скрытому майнингу, как и по любым другим видам вредоносного ПО, статистика показывает, что таких вредоносов не мало. Эксперт также указал на то, что некоторым хакерам удаётся разместить в магазине мобильных приложений Google Play поддельные версии официального софта с интегрированным майнером. И до момента блокировки этих приложений их успевают скачать несколько тысяч пользователей. За счёт такого подхода злоумышленники получают криптовалютные активы, не неся никаких расходов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.