«Касперский» зафиксировал распространение вредоносного ПО для скрытого майнинга криптовалют

Специалисты «Лобаратории Касперского» зафиксировали рост популярности вредоносносго ПО для скрытого майнинга криптовалюта, а также рост числа попыток установки такого ПО на сервера организаций. Результаты исследования опубликованы в официальном блоге компании.

«Популярность у злоумышленников такого вредоносного ПО, как майнеры, заметно выросла в этом году. В самом процессе майнинга нет ничего незаконного, однако существуют группы людей, которые обманом или же используя уязвимости в ОС устанавливают программы-майнеры ничего не подозревающим пользователям. В результате злоумышленники получают криптовалюту, а их жертва – значительное падение производительности рабочей системы. Только за последний месяц мы обнаружили несколько крупных бот-сетей, направленных на получение прибыли от скрытого майнинга. Мы также отмечаем рост количества попыток установки майнеров на сервера организаций. В случае успеха страдают бизнес-процессы предприятия, т.к. значительно падает скорость обработки данных», — отмечают эксперты «Лаборатории Касперского» Владас Булавас и Евгений Лопатин.

Основным из способов распространения майнеров стали инсталляторы рекламного ПО, распространяемые при помощи социальной инженерии.

«Но есть и более изощренные варианты, например, распространение посредством уязвимостей, таких как EternalBlue. В таком случае жертвой становится сервер, что особенно выгодно злоумышленникам за счет его более высокой производительности», — поясняют эксперты.

Также «Лаборатория Касперского» нашла рекламу билдера скрытого майнера в телеграм-каналах.

«По предложенной ссылке можно скачать пробную версию билдера, который представляет собой сборщик дроппера для майнера с некоторыми дополнительными функциями. В их числе, например, приостановка работы программы, если пользователь запускает одну из популярных игр. Для получения полной версии авторы предлагают связаться с администраторами группы в социальной сети “ВКонтакте”», — отмечается в сообщении.

Также эксперты лаборатории обнаружили сеть из более чем 5 тыс. машин, накоторых был установлен легальный консольный майнер Minergate. «Программа распространялась через инсталлятор рекламного ПО и устанавливалась как сервис на машине жертвы», — отметили в компании.

Самыми популярными валютами для скрытого майнинга в «Лабориатории Касперского» назвали monero (XMR) и zcash. «По самым скромным оценкам майнинговая сеть приносит своим владельцам до $30000 в месяц», — полагают эксперты.

«Мы видим, что злоумышленники используют любую возможность для получения прибыли незаконным путем, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют также поспособствовала бурному росту количества случаев, когда майнеры устанавливаются без ведома пользователей. Этот факт можно объяснить тем, что на этапе “зарождения” криптовалюты майнить (а значит зарабатывать деньги) намного проще. Преступники ищут пути получить мощности чужого оборудования, и зачастую их жертвами становятся обычные пользователи», — подвели итог в лаборатории.