Компания «Майкрософт» выступила с заявлением, в котором обсуждается рост угроз со стороны майнерского софта для состояния устройств пользователей.
Представители гиганта в области разработки программного обеспечения в блоге Windows Defender Research опубликовали пояснения по поводу того, как развивается рынок майнерских продуктов. Согласно аналитическим данным «Майкрософт», число случаев несанкционированного майнинга удвоилось с декабря 2017 по январь 2018 года. Эксперты считают, что киберпреступники активнее переходят на такой вид атак по той причине, что наблюдается рост стоимости большинства криптовалют. Такой вид деятельности становится все выгоднее для них. Кстати говоря, число атак с требованием выкупа и некоторых других видов пошло снижаться. То есть происходит переключение с одних видов преступлений на другие, а не параллельное развитие нескольких направлений криминальной активности.
По данным «Майкрософт», вредоносная добыча может осуществляться в разных формах, запускаться различными методами. Существенная часть взломов связана с так называемым алгоритмом «cryptojacking», он запускается в зараженном браузере и использует вычислительные мощности компьютера, когда пользователь посещает определенные сайты. Иногда аферисты заражают компьютеры нежелательными приложениями, которые способны менять настройки запуска операционной системы таким образом, чтобы эти приложения загружались при каждом включении захваченного устройства.
Главные проблемы, которые возникают у пользователя после заражения машин майнинговыми вирусами, заключаются в том, что компьютерные ресурсы тратятся не на его деятельность, а на обслуживание интересов третьих лиц. Если такие вредоносные коды приникали в корпоративные сети, там отмечалось увеличение затрат ресурсов на их поддержание. В операционной системе Windows 10 Enterprise уже встроены расширенные опции противодействия установке майнинговых программ, которые включают более активное оповещение пользователей о проблемах. Кроме того, в это версию ОС встроен широкий набор функций безопасности для предотвращения вредоносных атак.
Компания «Майкрософт» отметила успехи в борьбе с угрозой, например, компания сумела отбить многочисленные атаки на машины пользователей, осуществляемые за последний месяц. Но в посте подчеркивается сложность анализа ситуации, потому что не всегда понятно, является ли майнер злоумышленником. Ведь многие люди сознательно ставят программы для добычи криптовалют на свои машины, чтобы зарабатывать деньги для себя лично.
«Майкрософт» – не единственная компания, которая выступила в публичной сфере с сообщениями об усилении атак с целью заражения машин майнинговыми скриптами. Неделей раньше фирма The Citizen Lab сообщила о массовых нападках такого рода на сайты, которые расположены на территории Египта, Турции. Там хакеры заражали все браузеры с незащищенным соединением программами для майнинга. Исследователи предприятия согласны с мнением «Майкрософт» относительно причин таких атак: движущими факторами является рост цен на виртуальные валюты. Самая популярная у хакеров валюта монеро выросла с $20 до $470 в течение 2017 года.
Что касается корпорации «Майкрософт», то она рекомендует сотрудникам служб безопасности использовать расширенные опции обнаружения и интеллектуального анализа Windows Defender ATP. Иногда их бывает достаточно для обнаружения и устранения потенциальных угроз. Обычным пользователям советуют применять браузер Edge, который содержит алгоритмы защиты, одобренные самой компанией «Майкрософт».
