Исследовательская компания Recorded Future опубликовала отчет о влиянии майнинга криптовалют на киберпреступность. Проводимые с мая 2017 года наблюдения позволили исследователям сделать вывод о тенденции перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу. При этом на данном этапе по объему нанесенного урона и прибыльности вирусы лидируют.
Первые образцы скрытых майнеров появились в 2013 году. В 2014 году неизвестные хакеры распространили готовую к релизу версию компьютерной игры Watch Dogs со скрытым майнером. Расчет был сделан на то, что у любителей компьютерных игр достаточно мощные видеокарты, которые пригодятся и для майнинга криптовалют.
Наибольшую популярность скрытые майнеры приобрели среди киберпреступников только во второй половине 2017 года. Чаще всего майнят Zcash и Monero, для добычи которых можно использовать мощности центрального, а не графического процессора. Таким образом жертвами злоумышленников могут стать владельцы практически любых компьютеров.
Авторы отчета идентифицировали 62 типа вредоносных кодов для майнинга, которыми на сегодня торгуют в криминальном киберпространстве. Средняя цена на них — $50, хотя некоторые могут продаваться и за $850. Из-за низкой продуктивности отдельных инфицированных устройств в основном скрытые майнеры поражают компьютеры с x64 разрядной операционной системой.
Для примера исследователи приводят расчеты прибыльности майнинга разных криптовалют:
Уровень доходности майнеров напрямую зависит от того, как долго они смогут функционировать незамеченными. Так получают развитие коды, способные прятаться от пользователей и диспетчеров задач или приостанавливать работу при запуске видеоигр. Некоторые из них выдают сообщение о том, что вирус обезврежен, хотя на самом деле тот продолжает работать.
Говоря об источниках угроз, авторы отчета особое внимание уделили Северной Корее. Хотя они и не приводят конкретных примеров скрытого майнинга этой страной, они считают, что угроза с этого направления довольно существенна, поскольку у КНДР есть мотивы, достаточные ресурсы и опыт работы с ботнетами и в хищении криптовалют.
Это привело нас к выводу о том, что Северная Корея будет, если еще не начала, использовать эту технику в ближайшем будущем.
Напомним, что новый вирус-шифровальщик Bad Rabbit, который атаковал несколько российских СМИ и ряд учреждений в Украине, требует от своих жертв за разблокировку 0,05 биткоина ($280).
А в середине октября специалисты компании ESET обнаружили шифратор для мобильных устройств на базе Android, который блокирует экран и требует за разблокировку выкуп в размере 0,0130 биткоина. Весной этого года хакерская атака с участием вируса-вымогателя WannaCry поразила компьютеры по всему миру. За это время создатели вредоносного ПО заработали в общей сумме около $140 тысяч в биткоинах, а общий ущерб от атаки был оценен в $1 млрд.
Неделю назад компания Minerva Labs, которая специализируется на вопросах кибербезопасности и защите компаний от хакерских атак, обнаружила скрытый майнер на российских форумах, посвященных компьютерной игре Grand Theft Auto V.
Скрытый майнинг уже дважды выявляли на торрент-сайте The Pirate Bay. А американская сеть доставки контента Cloudflare по подозрению в майнинге Monero перестала обслуживать торрент-сайт ProxyBunker.
Ранее двум сайтам американской телерадиосети CBS пришлось удалить CoinHive после разоблачения в скрытом майнинг. Также скрытый майнинг был выявлен в Украине на сайтах Football.ua, Korrespondent.net, iSport.ua и tochka.net. А хакерская группа Crooks майнила Monero на серверах Windows.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
- Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022