Компании и пользователи под угрозой

Только в мае хакерским атакам с целью майнинга подверглись 40% организаций во всем мире, а количество зараженных сайтов превысило отметку в 32 000.

Несмотря на снижение капитализации сети Bitcoin и общей коррекции на криптовалютном рынке, число задействованных мощностей как в открытом, так и сером (при помощи распространения вредоносного ПО) майнинге только растет. Один только вирус Coinhive увеличил свою активность в мае на 50% по сравнению с апрелем – об этом пишут ВЕСТИ со ссылкой на Check Point Software Technologies.

Свою активность и «живучесть» вирус Coinhive демонстрирует уже более полугода, внедряясь на сайты организаций по всему миру. В феврале мы рассказывали о том, что данный объект был обнаружен на страницах Федеральной судебной системы США и Национальной службы здравоохранения Великобритании, – каждый пользователь, открывший данные ресурсы в своем браузере, становился объектов для заражения.

По данным сервиса publicwww.com, индексирующим исходные коды интернет-страниц, на текущий момент свыше 32 000 сайтов заражены Coinhive. А среди методов распространения отмечены такие варианты, как использование общедоступного WiFi или просмотр роликов на YouTube.

CPST отмечает, что по-прежнему остаются открытыми ряд уязвимостей на серверах, использующих Microsoft Windows Server 2003 (CVE-2017-7269) и Oracle Web Logic (CVE-2017-10271). Это позволяет вирусам внедряться в корпоративные сети и распространяться с огромной скоростью.

Специалисты подчеркивают, что остановить новую киберугрозу возможно только проведением ряда комплексных мер и созданием многоуровневой системы безопасности.

Иван Марчена, аналитик Libertex