Тысячи компьютеров в*России заразились криптомайнером XMRig
Эксперты по безопасности Kaspersky GReAT рассказали о злоумышленниках, которые внедрили вредоносный код криптомайнера в программную оболочку игр-симуляторов BeamNG.drive, DysonSphere Program, Universe Sandbox, Plutocracy и Garry's Mod. После установки зараженной версии игры злоумышленники через серию загрузок получают доступ к устройству жертвы для скрытого майнинга криптовалют. Кроме того вредоносное ПО*может содержать прочие угрозы, например, связанные с кражей конфиденциальной информации, сообщили представители*Kaspersky.
После заражения компьютеров злоумышленники создают бот-сети из тысяч или даже десятков тысяч зараженных устройств и продают доступ к этим сетям на специализированных ресурсах.*По данным Kaspersky GReAT, зараженные компьютеры нашли в*России, Казахстане, Белоруссии, Германии и*Бразилии.
Ранее технический директор центра исследования киберугроз Solar 4RAYS*Алексей Вишняков*рассказал, что в конце 2024 года аналогичные программы для криптоджекинга были обнаружены на компьютерах, принадлежащих российским госучреждениям.*Вишняков сообщил, что более четверти всех выявленных в госучреждениях вирусов «занимаются майнингом» и по сравнению с прошлым годом число случаев выросло на 9%.
Цитата:
«27% всех сообщений о заражении вредоносным ПО приходится на криптомайнеры. Такие вирусы превалируют при заражении вредоносным ПО организаций здравоохранения (24%) и образования (22%)», — сказал Вишняков.
|
Эксперт связал рост заражений госучреждений с недостатком финансирования информационную безопасности (ИБ), нехваткой специалистов и попытками властей выдавить майнинговую индустрию за пределы России, в том числе, запрещая майнинг в регионах.
В начале года директор Ассоциации промышленного майнинга (АПМ) Сергей Безделов заявил, что запрет*на добычу криптовалют в регионах России способствует переходу майнеров в «теневую зону».
Источник:
Bits.media
19.02.2025, 16:08
Похожие темы
