Сегодня 06 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Компьютеры в госучреждениях России стали чаще майнить криптовалюту неизвестно для кого

В ГК «Солар» зафиксировали рост заражений госучреждений вирусами-майнерами в IV квартале 2024 года, количество которых увеличилось по сравнению с предыдущим кварталом на 9 %, пишет «Коммерсантъ». При этом в частном секторе таких инцидентов значительно меньше.

 Источник изображения: Mika Baumeister/unsplash.com

Источник изображения: Mika Baumeister/unsplash.com

По данным ГК «Солар», 27 % всех сообщений о заражении вредоносным ПО в госорганизациях приходится на криптомайнеры. В организациях здравоохранения их доля составляет 24 %, в сфере образования — 22 %. При этом в частном бизнесе доля заражений вирусами-майнерами значительно меньше — от 2 % в телеком-отрасли до 11 % в пищевой промышленности.

По мнению директора департамента расследований T.Hunter Игоря Бедерова, высокий уровень заражения компьютерных систем госорганов криптомайнерами может быть связан как с недостатком финансирования «на качественную и полноценную защищённость таких систем», так и с нехваткой специалистов по информационной безопасности. На активность вредоносных майнеров также влияет прибыльность криптовалют, добавил эксперт. «В 2022 году на фоне падения рынка наблюдалось снижение интереса к криптоджекингу на 15 %. Тогда хакеры переключились на шифровальщики. К концу 2024 года с ростом курсов активность майнеров выросла, так как повысилась рентабельность скрытого майнинга», — рассказал он.

Согласно опросу, проведённому «Коммерсантом», основным методом проникновения в систему организации по-прежнему является фишинг. Вдобавок хакеры стали чаще использовать для внедрения в IoT-устройства и корпоративные сети поддельные обновления ПО, а также бесплатные приложения и пиратский софт. Появился и новый способ проникновения в систему жертв — атаки на цепочку поставок, которых становится все больше, сообщил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Кондратьев. «В этом случае злоумышленники проводят атаку на поставщика легитимного ПО, внедряют свой код в его продукты», — пояснил он.

Вместе с тем всё сложнее становится проверить систему на наличие вредоносного ПО, поскольку майнеры применяют продвинутые техники: снижение нагрузки на процессоры в периоды активности пользователя, шифрование трафика, использование легитимных процессов, например, системных служб, говорит глава отдела исследований в области искусственного интеллекта «Университета-2035» Ярослав Селиверстов. По его словам, в промышленных масштабах вирусы маскируются под легальные фермы, подключаясь к субсидируемым энергосетям.

Также хакерами используются для маскировки взлома «бестелесные» (fileless) майнеры, которые загружают вредоносный код непосредственно в память, не оставляя файлов в операционной системе, рассказал эксперт ИБ-компании Security Vision Артем Артамонов. «Это значительно затрудняет детектирование в ряде случаев, так как традиционные антивирусные решения ориентируются на файловые артефакты», — отметил он.

«Нередко майнеры идут в паре с другими классами вредоносного ПО, поэтому появление майнера может свидетельствовать о заражении более опасным вредоносным ПО», — предупредил техдиректор центра исследования киберугроз Solar 4RAYS Алексей Вишняков, отметивший, что внедрение майнеров может сопровождаться переконфигурацией системы, что ведёт к снижению её защищенности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Shadow of the Erdtree всё-таки не станет последним дополнением к Elden Ring — за новый контент из версии для Switch 2 придётся платить 39 мин.
Минюст США представил жёсткий план по устранению рекламной монополии Google — судьбу компании определит суд 51 мин.
Rockstar разразилась подробностями GTA VI — 70 новых скриншотов 2 ч.
После 20 лет скитаний по волнам разработки легендарный российский экшен «Приключения Капитана Блада» всё-таки вышел на ПК и консолях 3 ч.
Журналисты показали 13 минут из сюжетного дополнения RoboCop: Rogue City — Unfinished Business, включая первый геймплей за Алекса Мёрфи 4 ч.
Хакеры взломали одну из функций протокола IPv6 и перехватывают обновления ПО 4 ч.
Второй трейлер Grand Theft Auto VI: ограбления, погони и любовь под палящим солнцем Вайс-Сити 5 ч.
Взломан защищённый мессенджер TeleMessage — им пользовались в правительстве США 6 ч.
Google представила план оздоровления рынка интернет-рекламы без развала своего бизнеса 6 ч.
Clair Obscur: Expedition 33 продаётся быстрее Kingdom Come: Deliverance 2 — разработчики похвастались новыми успехами игры 7 ч.
Полиция Китая приняла на службу настоящего Робокопа — правда, мелкого и безоружного 54 мин.
iPhone подорожают — расходы Apple только на пошлины в этом году могут достигнуть $2 млрд 56 мин.
Nvidia объявила дату старта продаж GeForce RTX 5060 3 ч.
Microsoft представила ответ старым MacBook Air — Surface Laptop на чипе Snapdragon X Plus. А ещё вышел планшет Surface Pro 4 ч.
Эксперты: репрессии Трампа в отношении «зелёной» энергетики навредят США в гонке за ИИ-лидерство 4 ч.
Южнокорейский сотовый оператор SK Telecom заменит 25 млн SIM-карт из-за кибератаки 4 ч.
Apple уже работает над преемником iPhone 17 Air с увеличенным экраном 4 ч.
«Рассчитываем на понимание»: в Москве предупредили об ограничениях в работе мобильного интернета с 7 по 9 мая 4 ч.
Philips представила киберспортивный монитор Evnia 25M2N5200U: 24,5 дюйма, 1080p и 390 Гц за $440 4 ч.
Китайскому «супероружию» против подводных кабелей на поверку оказалось не меньше сотни лет 4 ч.