По данным Kaspersky, в третьем квартале 2023 года Беларусь вошла в десятку наиболее атакуемых майнерами стран и заняла 8 место в списке. Майнеры — это программы, которые используют вычислительные ресурсы чужих устройств незаметно для владельца, например скрытно генерируют криптовалюту для своих хозяев.

В аналогичном периоде прошлого года страна располагалась на 11 строчке. Особая активность атакующих наблюдалась в первой четверти 2023 года — за этот период решения Kaspersky зафиксировали около миллиона заражений устройств пользователей программами этого типа. Однако к концу года злоумышленники не снижают темп: в третьем квартале наблюдалось свыше 800 тысяч атак с использованием майнеров.

Заражение устройств майнерами может привести к ощутимым последствиям для пользователей и бизнеса. С их помощью злоумышленники могут скрытно использовать ресурсы ПК, чтобы добывать различные криптовалюты, чаще всего это Monero (XMR). Помимо высоких счётов за электричество и замедления работы системы, жертвы рискуют столкнуться и с другими неприятностями — ускоренным износом оборудования, повышенной нагрузкой на серверы.

«Многие атаки злоумышленников обусловлены их стремлением извлечь финансовую выгоду, это же относится и к атакам с помощью майнеров — программ, генерирующих криптовалюту за счёт ресурсов чужих устройств. И хотя в подобных атаках злоумышленники не воруют деньги напрямую, пользователи всё же несут убытки в результате дополнительной нагрузки, которую создает такая программа. Столкнуться с такими майнерами можно на сайтах, они маскируются под пиратские версии лицензионных продуктов: музыку, фильмы или игры. Однако вместе с нужным приложением или файлом на устройство жертвы загружается и криптомайнер, обнаружить который без специального решения непросто. Кроме того, злоумышленники также могут использовать уязвимости для компрометации систем и установки майнеров», — комментирует Дмитрий Кондратьев, эксперт по кибербезопасности Kaspersky.

Чтобы защититься от атак с помощью программ-майнеров, Kaspersky рекомендует:

• своевременно обновлять ПО на всех устройствах и устанавливать обновления, чтобы избежать проникновения в сеть за счёт уязвимостей;
• скачивать файлы и приложения только из официальных источников;
• пользователям – установить надёжное защитное решение, которое предупредит о переходе на небезопасный сайт и не даст установить вредоносную программу на устройство;
• компаниям — внедрить надёжную систему защиты конечных точек, которая обеспечит безопасность корпоративных устройств.