В России выявлены несколько крупных бот-сетей для кражи криптовалюты

(Казань, 7 сентября, «Татар-информ»). За последний месяц «Лаборатория Касперского» обнаружила в России несколько крупных бот-сетей, ворующих криптовалюту пользователей. Вредоносное программное обеспечение для скрытого майнинга становится все популярнее у злоумышленников, сообщается на портале «Банки.ру».

Эксперты компании отмечают рост количества попыток установки майнеров и на серверы организаций. Как полагают аналитики, майнинговая сеть приносит владельцам до 30 тыс. долларов в месяц. Самая распространенная валюта при этом – Monero (XMR) и Zcash.

Сообщается, что чаще всего похитители попадают на компьютеры через инсталляторы рекламного ПО, которое распространяется при помощи социальной инженерии: пользователь самостоятельно скачивает эти инсталляторы (например, с файлообменника под видом бесплатного ПО или ключей для активации лицензионных продуктов).

В то же время зафиксировано и распространение через уязвимости в программном обеспечении. Например, воспользовавшись брешью EternalBlue, злоумышленники получали доступ к серверу, что обеспечивало им более высокую производительность.
Подчеркивается, что сам по себе майнинг не является незаконным процессом и, установив ее, пользователь даже может легально использовать ее для добычи криптовалюты. Это и усложняет детектирование скрытого майнинга, происходящего на компьютере или сервере пользователя без его ведома.

Вместе с тем такие программы часто сопровождаются дополнительными сервисами, которые обеспечивают их закрепление в системе, автозапуск при включении компьютера и, собственно, скрытую работу. Такие сервисы следят за запуском приложений в системе и приостанавливают деятельность майнера, если работает программа мониторинга активности. Также они постоянно проверяют наличие майнера на жестком диске и восстанавливают его в случае удаления.

«Злоумышленники, как всегда, используют любую возможность для получения прибыли незаконным путем, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют открыло для киберпреступников новые возможности, но чтобы использовать их по полной, им нужны мощности чужого оборудования. И это в свою очередь поспособствовало бурному росту числа случаев, когда майнеры устанавливаются без ведома пользователей. Отчасти этот бум скрытого майнинга объясняется тем, что на этапе зарождения криптовалютного рынка майнить и зарабатывать на этом деньги намного проще», – объяснил аналитик «Лаборатории Касперского» Евгений Лопатин.