Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем.

О возросшей активности злоумышленников сообщили эксперты компании Check Point в очередном обзоре актуальных угроз. По их словам, основной скачок пришелся на последние две недели сентября.

Чаще всего преступники по-прежнему используют в своих кампаниях скрипт Coinhive. К настоящему моменту от криптомайнера пострадали 19% организаций по всему миру. Напомним, ранее аналитики Alert Logic подсчитали, что с апреля 2017 года по июль 2018-го с нелегитимной добычей криптовалют были связаны почти 90% инцидентов ИБ.

В сентябрьский топ самых распространенных зловредов вошли еще несколько майнеров. Скрипт Crypto-Loot на протяжении последних месяцев быстро набирал популярность благодаря простоте использования и меньшим комиссиям по сравнению с Coinhive. Кроме того, криптоджекеры активно используют JSEcoin и XMRig.

Эксперты пока не определили причины, по которым злоумышленники концентрируют свои усилия на iOS. Отмечается, что организаторы криптоджекерских кампаний не применяют каких-либо новаторских приемов, используя ошибки самих ИБ-специалистов.

«[Рост количества атак на iOS-пользователей] снова напоминает нам, что мобильные гаджеты нередко остаются вне внимания ИБ-служб, — заключают авторы отчета. — Защита этих устройств становится критически важным элементом корпоративной безопасности».

Среди прочих мобильных угроз эксперты выделили многофункциональный троян Lokibot, взломщик Lotoor и модульный бэкдор Triada. Все эти вредоносы атакуют исключительно устройства на Android.

Остальные строчки рейтинга занимают вредоносы, которые обеспечивают доставку опасного ПО на компьютеры жертв и охотятся за конфиденциальными данными:

  1. Dorkbot— один из самых распространенных в мире червей, способный выполнять сторонний код, красть персональную информацию и вызывать критические сбои информационных систем.
  2. Andromeda— известный ботнет, связанный атаками ZeuS, Rovnix и Dridex.
  3. RoughTed— мультиплатформенный зловред, используемый в malvertising-кампаниях, мошеннических схемах и атаках шифровальщиков.
  4. Ramnit— банковский червь для кражи учетных данных, паролей к FTP-серверам и прочей конфиденциальной информации.
  5. Conficker— еще один червь для удаленного управления компьютером и загрузки опасного ПО.
  6. Emotet— банковский троян, который недавно получил функции дроппера.

Ранее в криптоджекерских атаках на iOS-пользователей был замечен троян Roaming Mantis. Новая версия зловреда научилась комбинировать фишинг банковских данных с добычей криптовалюты, динамически меняя метод атаки в зависимости от ожидаемой прибыли.

Категории: Аналитика, Вредоносные программы, Главное