Новый вид кибермошенничества для скрытого майнинга криптовалют

Скрытый майнинг криптовалют выявлен экспертами ESET (крупная международная IT-компания, разрабатывающая антивирусное ПО). Сотрудники компании обнаружили новые кибератаки, совершаемые целой группой киберпреступников. Атаки осуществлялись в азиатских странах с целью скрытого майнинга криптовалют и были направлены на разработчиков игр и геймеров.

Мэтью Тартар (специалист по исследованию киберугроз ESET) в своем интервью УНИАН рассказал, что атаки на цепь поставки были совершены киберпреступниками из Winnti (группа злоумышленников, «прославившаяся» своими широкими возможностями для совершения целенаправленных кибератак).

В компьютерах любителей современных видеоигр установлены мощные видеокарты, а взлом серверов разработчиков компьютерных игр, на которых играют геймеры, позволяет преступникам использовать ресурсы для майнинга криптовалюты.

Как сообщают в ESET, ранее уже были предупреждения от IT-специалистов об угрозах со стороны Winnti. После обнаружения деятельности этой группы эксперты начали мониторить и анализировать методы проведения атак по двум направлениям: на каких этапах происходит заражение вредоносным ПО и какими способами оно внедряется.

Сотрудники ESET рассказали о том, что, несмотря на трудности обнаружения малого фрагмента вредоносного кода им удалось найти сходство в его поведении с тем, который был зафиксирован впервые. В последних атаках на азиатских геймеров и разработчиков применялся уникальный упаковщик, который и вызвал особый интерес у экспертов. Таким образом, был выявлен бэкдор PortReuse (в нем использовался именно этот упаковщик).