Казахстанцев атакуют программы-майнеры
Казахстан вошел в ТОП-5 самых атакуемых вредоносными программами-майнерами стран
По данным «Лаборатории Касперского» Казахстан вошёл в топ-5 стран*, на территории которых вредоносные программы-майнеры наиболее активно атаковали пользователей. По всему миру решения компании обнаружили 21 282 новых модификации этого вида ПО и зафиксировали попытки атак на компьютерах 508 449 человек.
Программы-майнеры используют вычислительные ресурсы чужих устройств незаметно для владельца, запуская программы для майнинга в фоновом режиме. Основные риски оказаться жертвой данного программного обеспечения для казахстанцев, вовлеченных в криптоиндустрию или любых других пользователей, могут быть связаны с тремя факторами.
- Уязвимости серверного ПО, используемого в компаниях. Это может происходить из-за неправильной конфигурации программного обеспечения или пропуска установок обновлений безопасности. В результате злоумышленники получают возможность удалённого исполнения кода и запуска вредоносных программ. Для распространения программ-майнеров, к примеру, таких как XMRig, злоумышленники нередко эксплуатируют уязвимости в SQL-сервере P
- Использование нелицензионного программного обеспечения. В этом случае одной из наиболее распространённых схем может быть скачивание сомнительного инсталлятора, который устанавливает на компьютер пользователя, в частности, такие майнеры как nheqminer и Equihash.
- Распределение вредоносных программ злоумышленниками в зависимости от региональной повестки. Казахстан остаётся популярной площадкой для цифрового майнинга. За первый квартал 2022 года страна получила 652 миллионов тенге от компаний, занимающихся этой деятельностью, с момента ввода платы за неё с 1 января текущего года. Поэтому казахстанский пользователь, перешедший на вредоносный ресурс, с большей вероятностью «заразится» программой-майнером, чем другим вредоносным ПО.
«Попасть на нелегитимный ресурс можно случайно, для этого используются и фишинговые ссылки, нацеленные на потенциальных криптоинвесторов, и редиректы с официальных доменных имен, к примеру, при клике на старые ролики на YouTube или статьи в «Википедии», и методы социальной инженерии. Далее пользователь может «получить» то вредоносное ПО, которое на данной территории принесет злоумышленникам наибольшую выгоду», – комментирует Валерий ЗУБАНОВ, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Эксперты «Лаборатории Касперского» рекомендуют:
- проверяйте ссылки, а лучше возьмите за правило не переходить напрямую по ссылкам в сообщениях от разных сервисов, а набирать адрес вручную;
- поставьте на все устройства надёжное защитное решение с антифишинговыми функциями;
- осторожность превыше всего: не поддавайтесь на внезапные сообщения о потере денег, непонятных переводах, выгодных предложениях;
- рекомендация для компаний: установите надёжное защитное решение и регулярно обновляйте всё используемое программное обеспечение.
*Доля уникальных пользователей, атакованных майнерами, от всех уникальных пользователей продуктов «Лаборатории Касперского» в стране, 1 кв. 2022 года.
Читайте также:
- Nova Y70 – новый суперавтономный смартфон от Huawei
- SAP Now форум прошел в Алматы
- HUAWEI MateBook D 14 Intel Core 11 – 12-13 часов автономности
- «Предприятие будущего: надежное, устойчивое, независимое» – что обсуждали на IDC Security Forum 2022
- Huawei Media Talks: будущее цифровой трансформации Казахстана
- IDC Security Forum 2022 пройдет 26 мая в Алматы
- Обновленные ноутбуки MateBook вышли в продажу в Казахстане
- MateBook Intel Core 11-го поколения представлены в Казахстане
- LG получила рекордный доход с начала года $17,5 млрд.