Количество криптомайнеров в мире в конце 2021 года выросло на 40% на фоне роста стоимости биткойна, сообщили ТАСС в пресс-службе компании-разработчике антивирусного ПО Avast.
«Когда в конце 2021 года стоимость биткойна выросла, число криптомайнеров увеличилось на 40%. Часто они распространялись через зараженные страницы и пиратское ПО. CoinHelper (криптомайнер — прим. ТАСС) был одним из самых активных криптомайнеров в последнем квартале, в основном он был нацелен на пользователей из России и Украины. Он незаметно использует вычислительные мощности пользователя для добычи криптовалюты. Это чревато высокими счетами за электроэнергию и может повлиять на срок службы устройства. Кроме того, CoinHelper собирает различную информацию о своих жертвах, включая их геолокацию, антивирус и используемое оборудование», — отметили в Avast.
В компании добавили, что по состоянию на конец ноября 2021 года доход от CoinHelper составил $339,7 тыс. В декабре он добыл порядка $3,4 тыс., или 267 тыс. рублей. Криптомайнер продолжает активно распространяться и ежедневно добывая примерно 5,7 тыс. рублей.
Кроме того, эксперты компании отметили рост активность рекламного ПО и руткитов для персональных компьютеров (программы, позволяющие скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников — прим. ТАСС) в IV квартале 2021 года, а также зафиксировали увеличение фишинга якобы от лица техподдержки. «Злоумышленники внушают пользователю, что у его ПК есть серьезная проблема. Далее они принуждают позвонить на горячую линию, где с жертвы или спишут большую сумму за поддержку, или вынудят предоставить удаленный доступ к системе», — пояснили в Avast.
Специалисты компании выделили две мобильные угрозы — Ultima SMS и Facestealer. Уточняется, что после загрузки приложения Ultima SMS пользователям предлагалось ввести свой номер телефона для доступа. Таким образом они подписывались на услугу платных смс, стоимость которой может достигать $10 в неделю. Злоумышленники активно использовали социальные сети для рекламы и в результате набрали свыше 10 млн загрузок.
Шпионское программное обеспечение Facestealer использовалось для кражи учетных данных Facebook, маскируясь под фоторедакторы, гороскопы и фитнес-приложения. Спустя некоторое время после загрузки предложение предлагает пользователю зайти в Facebook, чтобы использовать его без рекламы.
Об атаках и уязвимостях
В то же время в компании отметили меньшую активность программ-вымогателей и троянов удаленного доступа (RAT).
«К концу года опасная и легкая для эксплуатации уязвимость Log4j заставила отделы информационной безопасности по всему миру очень сильно понервничать. Злоумышленники распространяли через нее самое разное ПО: от криптомайнеров до ботов и вымогателей. В то же время мы рады сообщить об уменьшении числа атак некоторых видов вредоносных программ. Так, активность RAT снизилась из-за праздников. Мы также заметили небольшое снижение активности инфостилеров — вероятно, это произошло из-за уменьшения на 61% активности Fareit. Плюс, разрушительные атаки программ-вымогателей в первые три квартала 2021 года вынудили правительства по всему миру и ИБ-вендоров сотрудничать для поиска их создателей и операторов. Мы считаем, что это привело к снижению этих атак в четвертом квартале: коэффициент риска снизился на 28% по сравнению с предыдущим. Мы надеемся увидеть продолжение этой тенденции в 2022 году, но также мы готовы и к обратному», — подчеркнул директор по исследованиям вредоносных программ в Avast Якуб Крустек.
Источник finversia.ru