Перейти к основному содержанию
virus-usa

Разработки Агентства Нацбезопасности США злоумышленники применяют для шпионского майнинга

В 2017 году киберпреступникам удалось выкрасть засекреченное компьютерное приложение Агентства Национальной безопасности США (NSA) и разместить его в открытом доступе. После этого увеличилось количество случаев скрытого майнинга.

Информацию об этом разместили аналитики из группы Cyber Threat Alliance.

В их отчете содержатся любопытные факты о том, что количество выявленных шпионских ПО для добычи криптовалют в 2018 году выросло на 459% в сравнении с 2017 годом. Они придерживаются мнения, что это произошло после похищения приложения Eternal Blue у NSA, которое способна обходить системную защиту Microsoft.

Это приложение было похищено у Агентства национальной безопасности США в 2017 году группировкой киберпреступников Shadow Brokers. Код программного обеспечения выложили в открытый доступ и применяли при кибератаках WannaCry и NotPetya.

Администрация компании Microsof заявила, что в 2017 году они актуализировали свою систему защиты. И тем пользователям кто обновил ПО ничто не угрожает.

Но киберпреступники доработали приложение и создали на его базе шпионскую программу WannaMine для быстрого заражения компьютерной сети.

В документе сообщается, что 85% шпионского майнинга пришлось на монеро, 8% на bitcoin и 7% на другие альткойны.

Специалисты по компьютерной безопасности не раз заявляли о том, что киберпреступники сейчас могут «сидеть сложа руки и следить за поступающими деньгами».