В «Лаборатории Касперского» рассказали о вредоносном ПО для скрытого майнинга биткоинов
6 сентября 2017 года
Специалисты компании "Лаборатория Касперского" зафиксировали рост популярности вредоносного ПО для скрытого майнинга криптовалют, а также рост числа попыток установки такого ПО на серверы организаций, пишет RNS (Архивная копия от 11 июня 2021 на Wayback Machine).
"Популярность у злоумышленников такого вредоносного ПО, как майнеры, заметно выросла в этом году. В самом процессе майнинга нет ничего незаконного, однако существуют группы людей, которые обманом или же используя уязвимости в ОС, устанавливают программы-майнеры ничего не подозревающим пользователям. В результате злоумышленники получают криптовалюту, а их жертва - значительное падение производительности рабочей системы. Только за последний месяц мы обнаружили несколько крупных бот-сетей, направленных на получение прибыли от скрытого майнинга. Мы также отмечаем рост количества попыток установки майнеров на серверы организаций. В случае успеха страдают бизнес-процессы предприятия, т. к. значительно падает скорость обработки данных", - говорится в сообщении компании.
Как уточнили в "Лаборатории", основным способом распространения подобных программ для майнинга являются инсталляторы рекламного ПО, но злоумышленники порой прибегают и к более изощренным способам, например при помощи уязвимостей, таких как EternalBlue. В таком случае жертвой становится сервер, что особенно выгодно злоумышленникам за счет его более высокой производительности.
В сообщении также говорится, что эксперты обнаружили рекламу билдера скрытого майнера в Telegram-каналах.
"По предложенной ссылке можно скачать пробную версию билдера, который представляет собой сборщик дроппера для майнера с некоторыми дополнительными функциями. В их числе, например, приостановка работы программы, если пользователь запускает одну из популярных игр. Для получения полной версии авторы предлагают связаться с администраторами группы в социальной сети "ВКонтакте", - сообщили в компании.
Основной находкой экспертов является сеть более чем из пяти тысяч машин, на которых был установлен легальный майнер Minergate, который распространялся именно через инсталлятор рекламного ПО.
Самыми популярными валютами для скрытого майнинга в компании назвали Monero (XMR) и Zcash - по данным экспертов, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц. Выбор именно этих валют объясняется тем, что на этапе "зарождения" криптовалюты майнить ее намного проще.
Как пишут "Ведомости" со ссылкой на Coinmarketcap, капиталиация Monero составляет 1,7 млрд долларов, а Zcash - 503 млн, и по этому показателю они являются девятой и 18-й криптовалютами мира.
"Мы видим, что злоумышленники используют любую возможность для получения прибыли незаконным путем, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют также поспособствовало бурному росту количества случаев, когда майнеры устанавливаются без ведома пользователей", - отмечается в сообщении.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.