Казахстан вошёл в пятёрку самых атакуемых майнерами стран

0
45

По данным «Лаборатории Касперского» Казахстан вошёл в топ-5 стран*, на территории которых вредоносные программы-майнеры наиболее активно атаковали пользователей. По всему миру решения компании обнаружили 21 282 новых модификации этого вида ПО и зафиксировали попытки атак на компьютерах 508 449 человек.

Программа-майнер использует вычислительные ресурсы чужих устройств незаметно для владельца, запуская программы для майнинга в фоновом режиме. Основные риски оказаться жертвой данного программного обеспечения для казахстанцев, вовлеченных в криптоиндустрию или любых других пользователей, могут быть связаны с тремя факторами.

1. Уязвимости серверного ПО, используемого в компаниях. Это может происходить из-за неправильной конфигурации программного обеспечения или пропуска установок
обновлений безопасности. В результате злоумышленники получают возможность
удалённого исполнения кода и запуска вредоносных программ. Для распространения
программ-майнеров, к примеру, таких как XMRig, злоумышленники нередко
эксплуатируют уязвимости в SQL-сервере PostgreSQL.

2. Использование нелицензионного программного обеспечения. В этом случае одной из
наиболее распространённых схем может быть скачивание сомнительного
инсталлятора, который устанавливает на компьютер пользователя, в частности, такие
майнеры как nheqminer и Equihash.

3. Распределение вредоносных программ злоумышленниками в зависимости от региональной повестки. Казахстан остаётся популярной площадкой для цифрового майнинга. За первый квартал 2022 года страна получила 652 миллионов тенге от компаний, занимающихся этой деятельностью, с момента ввода платы за неё с 1 января текущего года. Поэтому казахстанский пользователь, перешедший на
вредоносный ресурс, с большей вероятностью «заразится» программой-майнером,
чем другим вредоносным ПО.

«Попасть на нелегитимный ресурс можно случайно, для этого используются и фишинговые ссылки, нацеленные на потенциальных криптоинвесторов, и редиректы с официальных доменных имен, к примеру, при клике на старые ролики на YouTube или статьи в „Википедии“, и методы социальной инженерии. Далее пользователь может „получить“ то вредоносное ПО, которое на данной территории принесет злоумышленникам наибольшую выгоду», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.

Эксперты «Лаборатории Касперского» рекомендуют:

  • проверяйте ссылки, а лучше возьмите за правило не переходить напрямую по ссылкам в сообщениях от разных сервисов, а набирать адрес вручную;
  • поставьте на все устройства надёжное защитное решение с антифишинговыми
    функциями, например Kaspersky Internet Security;
  • осторожность превыше всего: не поддавайтесь на внезапные сообщения о потере
    денег, непонятных переводах, выгодных предложениях;
  • рекомендация для компаний: установите надёжное защитное решение и регулярно
    обновляйте всё используемое программное обеспечение.