В текущей эпидемиологической ситуации многие компании мира вынуждены работать в режиме хоум-офис, а значит протокол удаленного рабочего стола (RDP) постоянно становится объектом интереса киберпреступников. Специалисты ESET зафиксировали увеличение на треть количества атак на уникальных пользователей методом подбора пароля. При этом попыток атак на RDP стало на 140% больше по сравнению с предыдущим кварталом. Это было предсказуемо, а вот основным удивлением для специалистов в сфере борьбы с киберпреступностью стало другое – активизация вредоносных майнеров после длительного спада в течение предыдущих месяцев.
Увеличение показателей выявления этого вида вредоносного ПО связано с повышением цены Bitcoin. Стоимость криптовалюты достигла наивысшего значения за последние два года. Если еще в марте 2020 года курс биткоина составлял $5000, то в сентябре криптовалюта оценивалась уже в $12000. В том числе поэтому уровни выявления вредоносного ПО оставались стабильными в июле и августе, но резко выросли в сентябре, почти достигнув своего пика. Среднее количество обнаружений в сентябре было на 11% выше, чем в среднем за III квартал и на 2% больше, чем за II. По мнению экспертов ESET, вспышка роста обусловлена развитием таких вредоносных майнеров как PUA JS и CoinMiner. Компания ESET уверена, что масштабы скрытого майнинга не только возвращаются к уровню 2017 года (когда капитализация крипторынка достигала исторического максимума), но и могут его превысить.
Кроме того, эксперты ESET обнаружили вредоносное программное обеспечение для получения криптовалюты KryptoCibule. Оно отличается сложностью тактики. В частности, угроза использует ресурсы устройства жертвы для добычи криптовалюты, а также пытается получить несанкционированный доступ к транзакциям пользователей, заменяя адрес кошелька в буфере обмена. Также вредоносная программа похищает файлы, связанные с криптовалютой, и использует комплекс методов, чтобы избежать обнаружения.
Компания Eset – разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России – с 2005 года. В России бизнес-версия ESET прошла сертификацию ФСТЭК.