[Советы: установите 360 Total Security для предотвращения атак CryptoMiner]
С ростом криптовалют, почти каждый день мы обнаруживаем инфекции и получаем сообщение о проблемах КриптоМайнера. В мае мы добились определенного прогресса в борьбе с КриптоМайнерами. Ниже приведены основные барьбы:
OneSystemCareMiner
10 мая пользователь попросил помощь от 360. После анализа мы обнаружили, что КриптоМайнер был имплантирован инструментом оптимизации One System Care. После заражения он отображает нежелательную рекламу и крадет вычислительную мощность пользователей для майнинга криптовалют. 360 Total Security очистил эту вредоносную программу и спас более 1 миллиона компьютеров за 1 неделю.
IdleBuddyMiner
15 мая пользователь обращает внимание на то, что его компьютер работает медленно через некоторое время после запуска. Он был идентифицирован как вредоносное ПО-КриптоМайнер, которое крадет процессорную мощность для майнинга криптовалют. Удивительно, но мы обнаружили, что оно требует разрешения жертв на использование вычислительной мощности их компьютера для «сложных вычислений», заманивая пользователей на добровольное пожертвование своей вычислительной мощности для майнинга популярной криптовалюты Monero.
NSASrvanyMiner
Это вредоносное ПО использует приложение Microsoft srvany.exe, чтобы избежать обнаружения антивирусом. Он также использует кибер-оружие NSA для обеспечения себя, что делает компьютеры пользователей чрезвычайно уязвимыми для этой атаки вредоносного ПО.
CurlSoftwareBundlerMiner
Это вредоносное ПО заражало более 300 тысяч компьютеров. Он использует известные инструменты с открытым исходным кодом «cURL.exe» и «wget.exe» для обмана антивируса. Загружая вредоносные файлы с помощью известных хороших инструментов и скрываясь в задачах системного расписания, большинство антивирусных программ не может его захватить. Он поставляется на семи до восьми различных приложениях, из которых поставщики платят разработчику за распространение своих продуктов. После установки связанных приложений этот КриптоМайнер начинает майнинг.
Drupal CryptoMinder Attack
Регулярное посещение сайта может превратить ваш компьютер в рабского добытчика для злоумышленников. Атака на систему Drupal поняла этот кошмар. В мае наш исследователь обнаружил массивные атаки, нацеленные на сайты, использующие систему Drupal. Компьютеры, посещающие этот тип веб-сайта, будут выполнять процедуру майнинга, которая требует огромного количества мощности процессора и замедляет работу компьютера. Drupal — известное приложение для веб-сайтов, основанное на PHP и широко используемое множеством популярных веб-сайтов. Владельцы веб-сайтов Drupal должны обновить свою систему до последней версии в случае одной и той же атаки.
ScheduledUpdateMiner
ScheduledUpdateMiner заразил десятки тысяч компьютеров за 3 дня. Эта вредоносная программа злоупотребляет инструментом Microsoft «certutil.exe» в качестве загрузчика модулей и скрывается в задачах системного расписания, чтобы начать сам при загрузке. Он использует 3 rootkit-драйвера для прекращения антивируса и скрытия его процессов и файлов, что делает большинство антивирусных программ неспособным его захватить. Он также содержит 2 инвестного инстремента уязвимостей, DoublePulsar и EternalBlue, из кибер-оружия NSA для заражения других компьютеров.
Mining Botnet
Атака, которая злоупотребляла уязвимостью MSSQL, была впервые обнаружена в 2017 году. Сначала злоумышленник использовал эксплойты EternalBlue для дистрибуции вируса и распространения через слабый пароль MSSQL. До недавнего времени мы обнаружили, что эта атака снова поднялась. Всего за один день были обнаружены более 100 000 атак.
Этот вид атак можно легко увидеть в наши дни. Слабый пароль занял центральное место в этой форме. Мы рекомендуем администраторам и пользователям укрепление силы пароля, чтобы не стать жертвой грубой атаки
AuxHDVbsMiner
Более 100 000 компьютеров были обнаружены зараженными этим КриптоМайнером. Он распространяется через сайты загрузки. Он использует VBScript, чтобы избежать обнаружения антивирусом и получил значительное количество Monero, около 234000 долларов США. Мы назвали его AuxHDVbsMiner.