Злоумышленники все чаще используют чужие компьютеры для майнинга

За последний месяц «Лаборатория Касперского» обнаружила несколько крупных бот-сетей, созданных для получения прибыли от этого процесса, – каждая из них насчитывает тысячи зараженных компьютеров. Кроме того, эксперты компании отмечают рост количества попыток установки майнеров (программ для генерации криптовалют) на серверы организаций. По подсчетам аналитиков, майнинговая сеть приносит своим владельцам до 30 тысяч долларов в месяц. А самыми распространенными валютами для скрытого майнинга являются Monero (XMR) и Zcash.

Чаще всего майнеры попадают на компьютеры через инсталляторы рекламного ПО, распространяемые с помощью социальной инженерии. При этом пользователь самостоятельно скачивает эти инсталляторы – например, с файлообменника под видом бесплатного ПО или ключей для активации лицензионных продуктов. Однако эксперты также фиксировали случаи распространения майнеров через уязвимости в программном обеспечении. Так, при эксплуатации бреши EternalBlue жертвой зловреда становился сервер, что особенно выгодно злоумышленникам за счет его более высокой производительности.

Сам по себе майнинг не является незаконным процессом, более того – пользователь вполне может установить такую программу и легально использовать ее для добычи криптовалюты. Эти обстоятельства существенно усложняют детектирование скрытого майнинга, происходящего на компьютере или сервере пользователя без его ведома. К тому же сами эти программы часто сопровождаются дополнительными сервисами, которые обеспечивают их закрепление в системе, автозапуск при включении компьютера и собственно скрытую работу. В частности, такие сопутствующие сервисы следят за запуском приложений в системе и приостанавливают деятельность майнера, если работает программа мониторинга активности. Также они постоянно проверяют наличие майнера на жестком диске и восстанавливают его в случае удаления.

«Злоумышленники, как всегда, используют любую возможность для получения прибыли незаконным путем, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют открыло для киберпреступников новые возможности, но, чтобы использовать их по полной, им нужны мощности чужого оборудования. И это, в свою очередь, поспособствовало бурному росту числа случаев, когда майнеры устанавливаются без ведома пользователей. Отчасти этот бум скрытого майнинга объясняется тем, что на этапе зарождения криптовалютного рынка майнить и зарабатывать на этом деньги намного проще», – объясняет Евгений Лопатин, аналитик «Лаборатории Касперского».

Нравится26
Комментарии (23)
  • 20
    Еще одна причина, почему это дело нужно взять под контроль.
  • 29
    старайтесь меньше качать от непровереных источников и неправереных реп в основном это игры и по
  • 17
    Red Barrels
    К сожалению верить нельзя больше никому. Проверенные ранее торрент-трекеры постепенно скатываются, и все чаще и чаще люди жалуются, что в новейших раздачах проверенных авторов - суют майнеров.
  • 10
    Tellery Spyro-Cynder Mix
    все проги вообще легко заменяются на бесплатные. Уж для дома практически любой проге можно найти бесплатную альтернативу (легальную).
    остается только видосы и музло - но туда майнера вроде бы не запихнешь.
  • 14
    Есть майнеры с цифровой подписью. Антивирусы не видят. Бдите.
  • 6
    Borovik-rus
    Мультимедия - возможно. Но я вот не знаю, чем можно заменить фотошоп, чтобы иметь такие же возможности)
  • 6
    Red Barrels
    Они могут даж если галочку в установщике провтыкал поставиться. С Utorrent новым так было. Еще новости запиливали повсюду.
    Tellery Spyro-Cynder Mix
    GIMP
  • 0
    Tellery Spyro-Cynder Mix
    Алив колор подешевле будет... И бесплатная версия вполне не плохая
    Или юзать Gimp
  • 3
    Это всё просто болотогавножопа ! И всё бы и фих с ним но это очень касается видео карт.Мало того что из-за этого цена на них может в любой момент прыгнуть до небес и не известно когда понизится так ещё и стрёмно саму видеокарту покупать даже новую за б/у вообще молчу..
  • 5
    Итересно, когда эту хрень загонят в базы антивирусов
  • 1
    истерику развели, все просто, кто ищет что-либо для скачивания себе в поисковике неизбежно будет наказан- спам, баннеры, вирусы, майнеры. На все остальное есть автозапуск и службы.. хотя многого можно избежать установив скриптовый фильтр в браузер
  • 4
    Мониторьте ресурсы видюхи в простое , если ядро нагружено , значит надо бить тревогу))
  • 4
    WanRoi
    Достали разрушать экономику страны.
    Ор поднялся выше гор XD))) Тут даже добавить нечего, действительно, от чего же экономика в стране падает, это от майнеров по любому.- баба Нюша с лавочки возле твоего подъезда.
    Мне вон, только что муха на монитор насрала, по любому из-за майнеров. Ну кто ещё мог бы быть виновен, если не майнеры.
  • 1
    WanRoi
    к хренам экономику страны, я из за крипты уже подумываю покупать консоль прости господи, вместо нового компа с видеокартой ценою в автомобиль.
  • 3
    Если кто качает пиратки,игры,то 100% этим занимаются "Механики" . Про остальных не знаю.
  • 2
    Я знаю людей у которых мощности на minergate по 9 kh/s (25$ в день)
    Меня заминусуют, но это хороший способ заработать на любителях читов.
  • 2
    Я один не понимаю как можно не понять, что у тебя работает майнер?
  • 2
    а я то думаю из за чего у меня вырубается комп от перегрева..
  • 2
    keys2games
    А это уже дело профилактики. Ни один майнер не нагрузит железо до отключки.
  • 0
    дайте пару адресов хакеров и/или авторов Monero (XMR) и Zcash. так охота денюжку с ними заработать
  • 1
    Vu-Han
    Если в винде шаришь можешь себе на Minergate 4 года тюрьмы заработать
  • 1
    falsh777
    наврятли
  • 0

    Вот легкий способ дял незнающих людей.
    Тупо берём и включаем, если есть активный майнер, то частоты GPU на раб столе будут выше
B
i
u
Спойлер