Специалисты компании "Лаборатория Касперского" зафиксировали рост популярности вредоносного ПО для скрытого майнинга криптовалют, а также рост числа попыток установки такого ПО на серверы организаций, пишет RNS.
"Популярность у злоумышленников такого вредоносного ПО, как майнеры, заметно выросла в этом году. В самом процессе майнинга нет ничего незаконного, однако существуют группы людей, которые обманом или же используя уязвимости в ОС, устанавливают программы-майнеры ничего не подозревающим пользователям. В результате злоумышленники получают криптовалюту, а их жертва - значительное падение производительности рабочей системы. Только за последний месяц мы обнаружили несколько крупных бот-сетей, направленных на получение прибыли от скрытого майнинга. Мы также отмечаем рост количества попыток установки майнеров на серверы организаций. В случае успеха страдают бизнес-процессы предприятия, т. к. значительно падает скорость обработки данных", - говорится в сообщении компании.
Как уточнили в "Лаборатории", основным способом распространения подобных программ для майнинга являются инсталляторы рекламного ПО, но злоумышленники порой прибегают и к более изощренным способам, например при помощи уязвимостей, таких как EternalBlue. В таком случае жертвой становится сервер, что особенно выгодно злоумышленникам за счет его более высокой производительности.
В сообщении также говорится, что эксперты обнаружили рекламу билдера скрытого майнера в Telegram-каналах.
"По предложенной ссылке можно скачать пробную версию билдера, который представляет собой сборщик дроппера для майнера с некоторыми дополнительными функциями. В их числе, например, приостановка работы программы, если пользователь запускает одну из популярных игр. Для получения полной версии авторы предлагают связаться с администраторами группы в социальной сети "ВКонтакте", - сообщили в компании.
Основной находкой экспертов является сеть более чем из пяти тысяч машин, на которых был установлен легальный майнер Minergate, который распространялся именно через инсталлятор рекламного ПО.
Самыми популярными валютами для скрытого майнинга в компании назвали Monero (XMR) и Zcash - по данным экспертов, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц. Выбор именно этих валют объясняется тем, что на этапе "зарождения" криптовалюты майнить ее намного проще.
Как пишут "Ведомости" со ссылкой на Coinmarketcap, капиталиация Monero составляет 1,7 млрд долларов, а Zcash - 503 млн, и по этому показателю они являются девятой и 18-й криптовалютами мира.
"Мы видим, что злоумышленники используют любую возможность для получения прибыли незаконным путем, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют также поспособствовало бурному росту количества случаев, когда майнеры устанавливаются без ведома пользователей", - отмечается в сообщении.