В тези времена злонамерените атаки стават все по -многобройни и по -чести. Ето защо разработчиците на този тип уязвимост винаги търсят онези инструменти, които осигуряват бързо повече пари. И каква е актуалната тема напоследък? Криптовалутите стават все по -известни сред населението и все по -често можем да чуем за тях в медиите.
С нарастването на криптовалутите и тяхното копаене през последната година, Cryptomining се превърна в един от най -използваните методи от разработчиците на зловреден софтуер за заразяване на компютри и използване на техните ресурси за извличане на желаната криптовалута и по този начин киберпрестъпниците грабват много плячка.
Несъмнено тема, която е постоянно актуална, тъй като видяхме колко уебсайта са били използвани за извършване на тази атака, въпреки факта, че нападателите не винаги са били победители. Изглежда, че тези атаки продължават да се увеличават и компанията Check Point в последния си доклад от март предупреди за увеличаването на криптографските атаки на зловреден софтуер. В този случай ще говорим за XMRig.
XMRig, модерен миньорски инструмент за хакери
Както този доклад разкрива, XNRig е много мощен инструмент, който се нарежда на второ място след Coinhive със 17%. Това е зловреден софтуер, който се намира както на компютри, така и на мобилни устройства през последните месеци.
Това, което прави този злонамерен софтуер различен, е, че оперативните му механизми изглеждат по -напреднали, отколкото в случаите, които сме виждали по -рано, тъй като за разлика от вече идентифицирания зловреден софтуер за криптовалута, той не изисква никакъв вид вход за заразяване на устройството, тъй като може да работи без никакви активни сесия в браузъра.
В допълнение, този софтуер за копаене се разпространява чрез платформи за споделяне на файлове като Rapid Files, 4Sync и DropMeFiles, така че достъпът до тази информация е достъпен за всеки.
Как можем да се защитим?
Днес светът на интернет е пълен с възможни атаки и заплахи, така че защитата ни от този или друг вид атака е от съществено значение, за да не се налага да съжаляваме в бъдеще. Ето защо трябва да обърнем внимание на целия софтуер, който изтегляме на нашия компютър или мобилни телефони, така че никой от тях да не съдържа този тип злонамерен код.
От своя страна браузъри като Chrome или Firefox трябва да работят, за да стартират инструменти, които предотвратяват този тип атаки, а в случая с Google той забрани този тип реклами, за да защити потребителите от този вид измами.
Източник: Check Point