antfor.ru
Лаборатория Касперского раскрыла масштабы и модель работы нового вредоносного ПО, названного «PowerGhost». Оно атакует преимущественно корпоративные сети и заражает все подряд, от персональных трекеров до серверных комплексов. Но PowerGhost не интересует содержимое памяти этих систем, зловред лишь заставляет их майнить неизвестную криптовалюту, однако в поистине титанических объемах.
В Лаборатории Касперского говорят, что процент атак для установки ПО для скрытого криптомайнинга в мире вырос на 80 % с прошлого года. Если 2017-ый запомнится как «год блокираторов», WannaCry и NotPetya, то нынешний характеризуется всплеском интереса к криптоконверсиям. Предметом интереса злоумышленников стала не конфиденциальная информация, а вычислительная мощность цифровых устройств.
Наверное, это стоит назвать «кибер-паразитированием». PowerGhost не закрывает доступ к зараженной им системе, но стремится использовать максимум ее ресурсов в своих целях. Он не контролирует работу ПК, а просто крутится в его памяти, заставляя машину выполнять трудоемкие задачи и пересылать наружу небольшие объемы данных. Их крайне трудно отследить в масштабах корпоративной сети, а конечный пользователь зачастую и не понимает, что его рабочая станция заражена.
Инициатор атаки не получает прибыль напрямую, его не заботят темпы распространения зловреда и скорость майнинга, он никак не контактирует с жертвой, за неимением четкого определения таковой. Простой, безопасный способ наживы, новая безликая угроза, бороться с которой будет весьма сложно, прогнозируют в Лаборатории Касперского. Но нет худа без добра – простые пользователи могут вздохнуть спокойно, ведь их пикантные фото и личные счета теперь мало кого интересуют.
