В государственных учреждениях заметно увеличилось количество атак вирусов-майнеров. К концу 2024 года их стало на 9% больше, чем в третьем квартале. По данным ГК Солар, каждое четвертое сообщение о заражении вредоносным ПО связано с криптомайнерами. Особенно часто такие атаки происходят в здравоохранении (24%) и образовании (22%). В частном бизнесе ситуация отличается: доля атак варьируется от 2% в телекоммуникационной отрасли до 11% в пищевой промышленности.
Эксперты объясняют увеличенный интерес хакеров к государственным учреждениям нехваткой финансирования на кибербезопасность и недостатком квалифицированных специалистов. Также активность вирусов-майнеров напрямую зависит от изменений на криптовалютном рынке. В 2022 году, когда цены на криптовалюты падали, количество атак снизилось на 15%. Но с восстановлением цен в 2024 году популярность скрытого майнинга снова возросла.
Основным способом проникновения остается фишинг. Злоумышленники также используют атаки через поддельные обновления ПО, бесплатные VPN-приложения, пиратские программы и уязвимости в устройствах IoT. Кроме того, становятся популярными атаки на цепочку поставок, когда вредоносный код внедряется в легитимное программное обеспечение на этапе его создания.
Обнаружить вредоносные майнеры становится все сложнее. Они маскируются, уменьшая нагрузку на процессор во время активности пользователя, шифруют трафик и используют системные службы. В промышленных масштабах вирусы могут выглядеть как легальные фермы, подключаясь к субсидируемым энергосетям.
Особую опасность представляют бестелесные майнеры. Они загружают вредоносный код прямо в оперативную память, не оставляя файловых следов. Это делает их почти невидимыми для традиционных антивирусов, ориентированных на файлы.
Установка майнеров часто сопровождается изменением настроек системы, что может ухудшить ее защищенность. Иногда майнеры работают в паре с другим вредоносным ПО, поэтому их появление может быть признаком серьезного заражения.
