Как сообщает международная компания Check Point, которая специализируется на цифровой и сетевой безопасности, компания Tesla стала далеко не единственной жертвой хакеров в этом году. Мы ранее писали, что злоумышленники взломали облачное хранилище производителя электромобилей использовали его ресурсы для скрытного майнинга криптовалют.

По информации Check Point, начало 2018 года ознаменовалось стремительным ростом числа вредоносных криптомайнеров, целями которых стали коммерческие компании.

По данным исследователей, есть как минимум 3 типа криптомайнеров, которые входят в топ-10 активных зловредов. На первом месте популярный CoinHive. Наего счету каждая четвёртая компания январе 2018 года. Этот майнер позволяет добывать валюту Monero за счет внедрения вредоносного JavaScript в веб-сайты, которые просматривает пользователь. Он использует мощности процессора клиентского компьютера.

Также в списке оказались майнеры JSEcoin и Cryptoloot. На схеме ниже специалисты Check Point также отметили на карте уровень киберугроз по странам, в которых зелёным цветом обозначается низкий уровень риска, красным — высокий, белым — недостаточно данных.

Как видно, основными жертвами стали азиатские и тропические страны. При этом отмечается, что в январе 2018 года с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. Первым стал CoinHive, от которого пострадало 23% компаний, второе место занял Fireball, а третье — Rig Exploit Kit, который в январе атаковал 17% организаций.

Что касается мобильных устройств, то там топ-3 за январь выглядит так:

  • Lokibot — банковский троян для Android, который крадёт пользовательские данные и требует за них выкуп. Зловред может заблокировать телефон, если удалить ему права администратора;
  • Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам;
  • Hiddad — зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей.

Кроме этого, по данным Check Point, 21% организаций до сих пор имеют рабочие станции, которые заражены Fireball. Этот зловред может использоваться как полноценный загрузчик, способный запускать любой вредоносный код на компьютере жертвы. Впервые его обнаружили в мае 2017 года, а уже летом он атаковал несколько компаний.