Security Week 2247: статистика по вредоносному майнингу

Security Week 2247: статистика по вредоносному майнингу
На прошлой неделе исследователи «Лаборатории Касперского» опубликовали статистику по вредоносному ПО, которое использует зараженные компьютеры для майнинга криптовалют. Данные приведены за три квартала 2022 года. Несмотря на заметное падение обменного курса криптовалют, в области вредоносного майнинга все это время наблюдался устойчивый рост. Всего за 2022 год было зафиксировано 150 тысяч новых вариантов майнеров — в три раза больше по сравнению с аналогичным периодом прошлого года.


Пожалуй, наибольший интерес в отчете представляет вот этот график, показывающий, как меняются приоритеты атакующих от квартала к кварталу (данная статистика учитывает программы, эксплуатирующие какую-либо уязвимость в популярном ПО). Доля вредоносных программ с функциями майнинга криптовалют стабильно росла весь год, а в третьем квартале такие зловреды встречались чаще, чем традиционные бэкдоры. В среднем за год каждая седьмая атака с использованием таких вредоносных программ могла приводить к установке майнера.

Во вводной части авторы отчета справедливо отмечают, что такой майнинг — далеко не единственный вид кибермошенничества, связанный с криптовалютами. 2022 год также был отмечен многочисленными взломами связанных с криптовалютами сервисов, огромным ассортиментом атак с использованием социальной инженерии. Более того, для майнинга без ведома владельца даже не обязательно используется вредоносное ПО. В качестве примера в отчете приводятся форки программ для майнинга с открытым исходным кодом, которые доступны на GitHub и при работе отправляют сгенерированные в пользу автора модификации.


В десятке стран, наиболее часто подверженных атакам вредоносных криптомайнеров, доля атакованных пользователей варьируется от 1,5 до 2,38%. Интересно, что лидер этого антирейтинга — Эфиопия, страна, где майнинг запрещен законом. В 48% случаев майнят валюту Monero, Bitcoin находится на втором месте по популярности с долей в 17%. На третьем месте — Ethereum с долей в 14%, относительно недавно перешедший на технологию proof-of-stake. Особый интерес представляет статистика по заработку киберпреступников от подобной деятельности. Средний оборот средств на кошельках, ассоциированных с вредоносными криптомайнерами (тех, что удалось отследить), составляет 0,08 биткоина, или 1600 долларов (на момент публикации отчета), в месяц. Максимальный зафиксированный месячный доход составил 34 тысячи долларов. Для жертв криптомайнеров такие атаки несут очевидные убытки: износ оборудования, перерасход электроэнергии и снижение производительности компьютера для обычных задач.

Что еще произошло:

Эксперты «Лаборатории Касперского» также выложили общую статистику по киберугрозам за третий квартал 2022 года: сводный отчет , статистика по ПК и по мобильным устройствам .

В открытый доступ выложен эксплойт для двух уязвимостей в Microsoft Exchange, также известных как ProxyNotShell. Уязвимости обнаружили в конце сентября и закрыли ежемесячным патчем Microsoft в начале ноября.

Две серьезные уязвимости (рейтинг CVSS 8.7 и 8.8 балла) закрыты в промышленных маршрутизаторах BIG-IP и BIG-IQ компании F5. По данным из отчета компании Rapid7, эксперты которой обнаружили уязвимости в июле этого года, в худшем случае они обеспечивают полный доступ к управляющей консоли. Но для успешной атаки пришлось бы заманить администратора системы с доступом к веб-интерфейсу на специально подготовленную страницу.

Издание Ars Technica пишет об исследовании специалистов из бельгийского университета KU Leuven, которые смогли получить root-доступ к терминалу спутниковой связи Starlink. Своим опытом эксперты поделились еще в августе, но недавно в открытом доступе также появились исходники проекта. Для взлома терминала исследователи использовали метод подачи нестандартного напряжения на устройство, чтобы перевести его в отладочный режим.
cryptojacking
Alt text

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!