13 ноября филиал «Лаборатории Касперского» компания Securelist, специализирующаяся на анализе угроз в сфере кибербезопасности, опубликовала отчёт о росте криптоджекинга и атак против криптобирж в третьем квартале 2018.
Значительная часть отчёта посвящена деятельности спонсируемой властями КНДР хакерской группы Lazarus, похитившей за всё время своего существования приблизительно $571 млн в криптовалютах. По мнению экспертов, северокорейские хакеры будут наращивать свои усилия, что подтверждает создание ими вредоносного ПО, предназначенного для работы с платформами Mac OS и Linux.
Также, эксперты Securelist отмечают, что кибератаки, использующие вирусы-вымогатели, идут на убыль, в то время как масштабы тайного майнинга криптовалют, криптоджекинга, растут.
По оценкам Securelist в 2017-2018 гг. жертвами криптоджекинга стали 2 735 611 человек, тогда как в 2016-2017 гг. их было 1 899 236. За вторую половину 2017 ботнеты майнинга аккумулировали больше $7 млн.
Одной из самых распространённых программ криптоджекинга исследователи называют троян Rakhni, маскирующийся под приложение в виде финансового документа в спаме электронной почты.
Согласно отчёту, преступники всё чаще прибегают к социотехникам, рассылая ссылки на сайты-зеркала популярных криптовалютных бирж. В первой половине 2018 было зафиксировано 100 000 инцидентов такого фишинга. Кроме того, злоумышленники пытаются завлечь жертв обещаниями регистрации криптокошельков с бонусом в виде бесплатной раздачи монет.