Недавно на предприятиях Азии была обнаружена новая форма вредоносного ПО, нацеленная на добычу криптовалюты Monero (XMR).
В среду представители компании Symantec опубликовали пост в своем блоге, в котором было говорилось, что более 80% зараженных устройств находятся в Китае. В таких странах, как Южная Корея, Япония, и Вьетнам также наблюдается активность вируса.
Вредоносный код “Beapy” - это криптовалютный майнер, который попадает в компьютер вместе с Excel файлом, который при открытии начинает устанавливать DoublePulsar на систему жертвы. После успешной установки DoublePulsar начинается скачка майнера.
По словам представителей Symantec, серый майнинг может оказать негативное влияние на предприятия: снизить их производительность и увеличить затраты на электроэнергию. Несмотря на то, что за последнее время активность злоумышленников, использующих вредоносы для майнинга, снизилась на 52%, многие из них используют этот метод, и выбирают своей целью крупные предприятия.
Если взглянуть на статистику, то мы увидим, что в марте 2019 года было около 3 миллионов попыток криптоджекинга. И несмотря на то, что число попыток упало с февраля 2018 года, когда было зарегистрировано 8 миллионов таких случаев, это все еще значительная цифра.
По словам представителей компании, впервые активность Beapy была замечена в январе этого года, однако к марту она резко увеличилась.
Функции приватности Monero делают эту валюту очень привлекательной для серых майнеров.
Недавнее исследование показало, что почти 5% всего предложенияэтой криптовалюты было добыто именно киберпреступниками.
По материалам www.coindesk.com
