Месяц назад полиция задержала двух инженеров РФЯЦ в Сарове за майнинг криптовалюты на суперкомпьютере. Их пример — не уникальный, однако сотрудники наносят компаниям намного меньший ущерб, чем вредоносный софт для майнинга.
Исследователи из Check Point Software Technologies выяснили, что в феврале 2018 года от такого ПО пострадали 42% компаний по всему миру.
Самой популярной вредоносной программой для скрытого майнинга аналитики назвали CoinHive — вирус заразил пятую часть компаний в мире.
Майнинг без вложений
Далее следуют Cryptoloot (16%) и набор эксплойтов Rig EK (15%).
На протяжении последних четырех месяцев мы видим заметный рост распространения криптомайнеров. Эта постоянная угроза значительно замедляет работу ПК и серверов. После проникновения в сеть криптомайнеры могут также быть использованы для выполнения других злонамеренных действий.
Больше всего атак пришлось на Ботсвану и Камерун, меньше всего от скрытого майнинга пострадали Лихтенштейн и Киргизия.
В России атакам подверглись 60% компаний — в полтора раза больше, чем в среднем по миру. Самым популярным в стране стал модульный бэкдор для Android — Triada, за ним расположились Lokibot и Hiddad.
С несанкционированным майнингом борются многие технологические компании — недавно функцию для блокировки вредоносного софта добавил Яндекс.Браузер.
Для защиты браузера инженеры применили алгоритм анализа нагрузки на центральный процессор и функцию блокировки майнинговых скриптов. Если проверка подтвердит наличие скрипта, браузер его заблокирует. Сайт продолжит работу, но майнеры не смогут использовать мощность устройства посетителя для добычи монет.
