Według raportu firmy Check Point, oprogramowanie malware do sekretnego kopania kryptowalut, to obecnie jedno z największych zagrożeń cyberbezpieczeństwa w sieci.
Sprawozdanie obejmujące czerwiec, wymienia najpopularniejsze rodzaje złośliwego oprogramowania. Obecnie tytuł wirusa najczęściej atakującego światowe firmy i organizacje przypadł exe quo trojanowi Agent Tesla oraz botnetowi Phorpiex. Zdaniem badaczy z Check Point zainfekowały one odpowiednio 3% oraz 2% korporacyjnych systemów.
Zaraz za nimi, na na drugim miejscu znalazło się oprogramowanie do cryptojackingu monero - XMRig. Według specjalistów z dziedziny cyberbezpieczeństwa, jego działanie mogło dotknąć 2% firmowych i organizacyjnych systemów na świecie.
Zmiany w działaniu Phorpiex'a
W przeszłości Phorpiex, znany również jako Trik, zarabiał na dystrybucji złośliwego oprogramowania, takiego jak GandCrab, Pony lub Pushdo, wykorzystując swoje hosty do wydobywania kryptowalut lub do oszustw typu sextortion. Obecnie hakerzy używają go do rozprzestrzeniania oprogramowania ransomeware, które szyfruje zawartość dysków ofiary. Następnie cyberprzęstępcy domagają się okupu w zamian za oddanie dostępu do danych.
XMRig
XMRig to otwarto-źródłowe szkodliwe oprogramowanie do cryptojackingu Monero czyli potajmnego wydobywania kryptowaluty na zainfekowanym sprzęcie bez wiedzy jego właściciela. Jedynymi objawami świadczącymi o tym, że padło się ofiarą tego rodzaju szkodliwego oprogramowania to wolniejsze działanie urządzenia, jego szybsze zużywanie się oraz wyższe koszty energii elektrycznej.
XMRig został odkryty po raz pierwszy w maju 2017 roku i od tamtego czasu mógł dotknąć setki tysięcy osób na całym świecie.
Rosyjskie firmy w grupie wysokiego ryzyka
Zgodnie z danymi Check Pont, które obejmują okres od sierpnia 2019 do stycznia 2020 roku, rosyjskie firmy padały ofiarą szkodliwego oprogramowania 2 razy częściej niż ich odpowiedniki w innych częściach świata. Atakowano je średnio 893 razy w tygodniu. Na świecie liczba ta wynosiła zaś 465 razy.
Więcej na temat cryptojackingu oraz o tym jak mu zapobiegać, przeczytasz w artykule:
Cryptojacking – sekretne kopanie kryptowalut.
Komentarze