Потребительское криптомайнинг “пошел по пути додо”, MalwareBytes

Потребительское криптомайнинг “пошел по пути додо”, MalwareBytes. Потребительское криптомайнинг - он же криптоjacking - “по существу вымерло”, согласно докладу, выпущенному компанией по кибербезопасности MalwareBytes.
“Отмеченный популярной добывающей компанией CoinHive, закрывающей операции в начале марта, потребительская криптография, похоже, пошла по пути додо. Обнаружение ориентированных на потребителя Bitcoin майнеров значительно снизилось за последний год и даже по сравнению с прошлым кварталом, в то время как бизнес-майнеры увеличились по сравнению с предыдущим кварталом, особенно в регионе APAC”, - говорится в сообщении.
Бипи
На прошлой неделе фирма Symantec по кибербезопасности опубликовала исследование о кампании по криптовзлому под названием Beapy, влияющей на предприятия в первую очередь в Азии, где более 80% жертв находятся в Китае. Это использует украденные и жестко закодированные учетные данные для быстрого распространения по сетям, включая исправленные компьютеры, для сбора учетных данных с зараженных компьютеров.
Beapy — это файл-коинмайнер, который использует электронную почту в качестве исходного вектора инфекции для развертывания бэкдора, который также был развернут в атаках WannaCry 2017. Впервые активность была замечена в январе и растет с начала марта.
Основные выводы исследования включают:
Эта кампания демонстрирует, что в то время как криптовалютность снизилась в популярности за последний год, она все еще имеет привлекательность для некоторых киберпреступников, основной целью которых является предприятия. 98% жертв Beapy являются предприятиями. Это может свидетельствовать о продолжении тенденции, продемонстрированной червем Bluwimps в 2018 году и упоминаемой в отчете Symantec об угрозах безопасности в Интернете (ISTR) - увеличение внимания злоумышленников к предприятиям.
Beapy - это файловый coinminer, что интересно, поскольку большая часть криптоjacking активности, которую видел Symantec в разгар его популярности, осуществлялась с использованием браузерных coinminers. Тем не менее, компания также считает, что прекращение операций CoinHive, вероятно, окажет значительное влияние на криптоджекинг на основе браузера. Файловые coinminers также имеют значительное преимущество перед браузерными coinminers, потому что они могут быстрее добывать криптовалюту.
Полные результаты можно прочитать здесь.