Криптовалютные хакеры недавно разработали сложные средства для проникновения в отрасль. Отчеты показывают, что вредоносное ПО теперь входит в формы троянов и замаскированных инсталляторов.
Троянские программы и вредоносные программы установщика
По данным The Next Web , исследования, проведенные Центром отчетности и анализа информации (MELANI) в Швейцарии, показывают, что троянцы теперь сосредоточены на цифровых валютных обменах. В докладе также было показано, что наиболее значительные кибератаки в Швейцарии произошли в первой половине 2018 года.
Monerominer, виртуальный валютный шахтер, является шестым самым важным вредоносным ПО в соответствии с MELANI. Цифровой валютный трейдер известен тем, что загружает больше вредоносного ПО и берет информацию. Он также содержит важную информацию и принудительно шифрует ценное содержимое жестких дисков, тем самым запрашивая оплату в основном за счет криптовалютности.
Еще одним известным вредоносным программным обеспечением, занимающимся криптовалютным пространством, является троянец электронного бизнеса, Gozi. Вредоносная программа нацеливает цифровые обмены валюты, используя ложную рекламу, чтобы привлечь не подозревающих жертв. Троян находится на девятой позиции в списке самых известных онлайн-угроз Швейцарии.
Кроме того, Dridex, также троянец электронного банкинга, присоединяется к списку вредоносных программ, атакующих виртуальные обмены валюты. Количество целевых пунктов обмена виртуальной валютой стало заметным в 2018 году.
Помимо использования троянов, хакеры криптовалюты также маскируют вредоносное ПО для виртуальной валюты как установочные пакеты Windows. Отчеты Trend Micro, эксперта по кибербезопасности, показывают, что хакеры избегают онлайн-проверок безопасности, используя законных установщиков Windows.
Вредоносная программа, известная как Coinminer, поставляется в виде файла MSI установщика Windows, который устанавливается жертвой. Однако у замаскированного установщика есть сценарий, который отскакивает от любого антивирусного вредоносного ПО, запущенного в системе жертвы, и реального интеллектуального интеллектуального модуля.
Кроме того, вредоносное ПО имеет встроенный инструмент саморазрушения, который очищает его следы и не позволяет отслеживать его действия. Тем не менее, фирма кибербезопасности обнаружила, что печально известный инсталлятор использует кириллицу, что является общим с хакерами виртуальной валюты.
Киберпреступники создают постоянную угрозу криптовалютной индустрии
Cryptojacking, malware и ransomware являются неприятными условиями, которые преследуют пространство виртуальной валюты без признаков замедления. Хакеры с криптовалютами кажутся более сложными средствами проникновения в уязвимые обмены и компьютеры.
Исследования, проведенные ранее в этом году, показали, что почти 50 000 веб-сайтов работают с вредоносными программами для виртуальной валюты. Исследование также заявило, что из точных 48,953 пострадавших сайтов, 7 368 человек работают на WordPress
Еще одна фирма по кибербезопасности также показала, что незащищенные мобильные приложения отвечали за рост в cyptojacking в криптовалютной индустрии. Фирма заявила, что Coinhive является лидером в атаках на криптояккинг.
В первом квартале 2018 года технологический гигант Тесла стал жертвой криптояккинга. Хакеры получили вычислительную мощность компании для разминирования для виртуальных валют. Недавно эксперты по кибербезопасности обнаружили новый вирус, известный как BadRabbit, хотя эксперты утверждали, что существует средство остановить распространение вредоносного ПО.
