Фахівці міжнародної IT-компанії - розробника антивірусного програмного забезпечення ESET виявили нові атаки на геймерів і розробників відеоігор в країнах Азії, які здійснювалися для прихованого майнінгу криптовалют.
Про це УНІАН повідомив дослідник кіберзагроз Метью Тартар.
"Компанія ESET повідомляє про виявлення нових атак на ланцюг постачання групою кіберзлочинців Winnti... Група Winnti відома своїми шпигунськими можливостями і цілеспрямованими атаками", - сказав Тартар.
Як відомо, комп'ютери, які використовують геймери, оснащені потужними відеокартами, ресурс яких використовується для заробляння деяких видів криптовалют в інтернеті. Злом розробників ігор дозволяє зловмисникам використовувати комп'ютери геймерів, які грають на серверах скомпрометованих розробників, для майнінгу криптовалют. Фактично, комп'ютер геймера, витрачаючи електроенергію і використовуючи свою продуктивність, заробляє криптовалюти для кіберзлочинців.
За даними компанії ESET, раніше IT-фахівці вже попереджали геймерів про небезпечну діяльність групи кібершахраїв Winnty, після чого продовжили аналізувати їхні атаки у двох напрямках: основні етапи зараження і способи компрометації шкідливим програмним забезпеченням.
«Дуже важко виявити невеликий фрагмент прихованого коду у величезній базі коду. Однак ми покладалися на схожість поведінки раніше виявленого коду групи Winnti. Особливий інтерес у нас викликав унікальний пакувальник, який використовувався в останніх атаках на ігрову індустрію Азії. Ми дослідили, застосовувався він ще десь, і знайшли схожість», — коментують дослідники ESET.
За даними компанії ESET, завдяки скануванню інтернет-простору спеціалісти ESET виявили бекдор PortReuse, у якому використовувався пакувальник, і попередили одного з найбільших виробників програмного й апаратного забезпечення для мобільних пристроїв в Азії.
Як повідомляв УНІАН, згідно з інформацією компанії ESET, в Україні щодня фіксується близько 300 тисяч нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
