Пять человек в Южной Корее были арестованы в четверг за заражение вредоносными программами скрытого майнинга более чем 6 000 компьютеров.

Местная полиция и Корейское национальное полицейское киберагентство сказали в официальном заявлении, что группа из пяти хакеров во главе с 24-летним Ким Аму-га (Kim Amu-gae) распространила 32 435 писем, содержащих вредоносное ПО для майнинга криптовалют, предназначенное для пользователей ПК в Южной Корее. В течение двух месяцев с октября по декабрь 2017 года группа хакеров отправила сообщения, содержащие вредоносное ПО, десяткам тысяч соискателем на различные должности, выдавая себя за работодателей.

Согласно докладу Корейского национального полицейского киберагентства, хакеры получили адреса электронной почты с различных платформ по поиску работы и форумов. Группа подозревается в отправке писем, содержащих вредоносные программы, замаскированные под документы и файлы, лицам, которые оставляли информацию о себе на этих сайтах. Таким образом, введенные в заблуждение соискатели загружали прикрепленные файлы, полагая, что документы были отправлены интересующими их компаниями, и устанавливали майнинговые программы на свои ПК.

Из-за наличия усовершенствованного антивирусного программного обеспечения большинство вредоносных программ для майнинга криптовалют, установленных на 6 000 компьютеров, были автономно удалены в течение недели. Местные фирмы, специализирующиеся на кибербезопасности, также инициировали расследование подозрительного мошеннического майнинга, которое позволило местным специалистам по безопасности диагностировать и устранить вредоносное ПО с оставшихся компьютеров.

«Поскольку фирмы, специализирующиеся на кибербезопасности, и операторы антивирусного программного обеспечения быстро отреагировали на распространение вредоносных программ для майнинга, группа хакеров не смогла добиться значительных доходов. В большинстве случаев антивирусное программное обеспечение обнаруживало вредоносное ПО в течение трех-семи дней. В случаях обнаружения их программ, хакеры отправляли письма с новым вирусом, но он сразу же обнаруживался антивирусным программным обеспечением», – сказали в местной полиции.

По оценкам полиции, хакеры заработали на своей афере около $1000.

«Криптоджекинг» значительно снижает производительность компьютеров, и, если заражаются устройства социально важных учреждений, это может серьезно повлиять на общество. Пользователи ПК должны иметь антивирусное программное обеспечение и часто обновлять браузеры. Кроме того, если производительность компьютера внезапно падает, пользователи должны заподозрить присутствие вредоносного ПО для майнинга криптовалют», – заявили в полиции.

На днях сообщалось, что канадскому университету пришлось отключить компьютерную сеть из-за атаки «криптоджекинга», а в октябрьском отчете Group-IB утверждалось, что фишинг и «криптоджекинг» стали самыми распространенными видами атак. По данным Trend Micro количество подобных атак скрытого майнинга выросло на 956% с первой половины 2017 года до первого полугодия 2018 года.