Вредоносное ПО
Как отмечается, PowerGhost – форма безфайлового вредоносного ПО, использующего собственные процессы системы с целью кражи вычислительных ресурсов компьютеров. Скрытый майнер был замечен в корпоративных сетях Турции, Бразилии, Индии и Колумбии. ПО начинает майнить неназванную цифровую валюту после его запуска на компьютере.
Согласно заявлению компании, майнеру удается в «невидимом режиме» прописываться в систему и распространяться по крупным корпоративным сетям, одновременно заражая рабочие машины и серверы.
«В последнее время популярность скрытых майнеров стремительно растет среди киберпреступников. Обусловлено это тем, что подобное ПО позволяет использовать ресурсы ничего не подозревающей жертвы в течение долгого времени. Это и выделяет его на фоне других методов компьютерного вмешательства. Судя по всему, растущая популярность и стоимость криптовалют повлияли на решение злоумышленников начать инвестировать в новые инструменты для майнинга. Согласно нашим данным, майнеры постепенно замещают трояны-вымогатели», — сообщает Лаборатория Касперского.
Это мнение поддержал исследователь кибербезопасности Дэвид Эмм.
«PowerGhost вызывает новые опасения относительно ПО для майнинга цифровых валют. Майнер, изучением которого мы занимались в последнее время, указывает на то, что киберпреступники больше не ограничиваются атаками на потребителей. Теперь в их поле деятельности попали предприятия. Для бизнес-сообщества криптовалютный майнинг станет огромной угрозой в дальнейшем», – отметил он.
Отчет Лаборатории Касперского совпадает с результатами других компаний. Ранее Skybox Security сообщила, что скрытые майнеры становятся более распространенными, в то время как популярность программ-вымогателей падает.