Пить
Привет
Специалисты «Лаборатории Касперского» зафиксировали рост популярности вредоносносго ПО для скрытого майнинга криптовалют, а также рост числа попыток установки такого ПО на сервера организаций.
Популярность у злоумышленников такого вредоносного ПО, как майнеры, заметно выросла в этом году, сообщается в блоге «Лаборатории Касперского». В самом процессе майнинга нет ничего незаконного, однако существуют группы людей, которые обманом или же используя уязвимости в ОС устанавливают программы-майнеры ничего не подозревающим пользователям.
В результате злоумышленники получают криптовалюту, а их жертва – значительное падение производительности рабочей системы. Только за последний месяц было обнаружено несколько крупных бот-сетей, направленных на получение прибыли от скрытого майнинга. Эксперты также отмечают рост количества попыток установки майнеров на сервера организаций. В случае успеха страдают бизнес-процессы предприятия, т.к. значительно падает скорость обработки данных.
Основной способ установки майнеров – это инсталляторы рекламного ПО, распространяемые с помощью социальной инженерии. Но есть и более изощренные варианты, например, распространение посредством уязвимостей, таких как EternalBlue. В таком случае жертвой становится сервер, что особенно выгодно злоумышленникам за счет его более высокой производительности.
Специфика и принцип работы майнеров сильно усложняют детектирование такого вида угроз, как скрытый майнинг. Ведь пользователь может самостоятельно установить себе такую программу и легально использовать ее для добычи криптовалюты.
Зачастую сам майнер сопровождается дополнительными сервисами, которые обеспечивают его закрепление в системе, автозапуск при включении компьютера, а также скрытую работу.
Такие сервисы, например, могут пытаться выключить антивирусное ПО; следить за запуском приложений, приостанавливая свою деятельность в случае, если работает программа для мониторинга активности системы или запущенных процессов; постоянно следить за наличием майнера на жестком диске с возможностью его восстановления в случае удаления.
Недавно специалистами «Лаборатории Касперского» была обнаружена сеть, состоящая, по приблизительным подсчетам, из более чем 5 тысяч машин, на которых был скрытно установлен легальный консольный майнер Minergate. Программа распространялась через инсталлятор рекламного ПО и устанавливалась как сервис на машине жертвы.
Самыми распространенными валютами для скрытого майнинга являются monero (XMR) и zcash. Эти криптовалюты обладают свойством анонимности транзакций, что очень на руку злоумышленникам. По самым скромным оценкам майнинговая сеть приносит своим владельцам до 30000$ в месяц.