«Доктор Веб»: Майнинг стал новой тенденцией в мире киберпреступности

Сейчас вымогатели в интернете сходят на «нет», их заменяют более эффективные инструменты – майнеры криптовалют. Они приносят больший доход с меньшими потерями и рисками. Иногда преступник может месяцами майнить, тихо, без всяких неудобств. А люди, компьютеры которых он использует для этого, думают, что они надежно защищены своими антивирусами, при этом их мощности днем и ночью работают на прибыль злоумышленников.

Можно сказать, что никто ничего не теряет, а пострадавшие иногда даже могут знать о том, что оплачивая электричество, платят и за злоумышленника-майнера. Электричество при этом теряется, то есть пострадавшие люди оплачивают счета за электричество, потому что это очень энергоемкий процесс, он заставляет крутиться процессор, очень сильно работать, и потребляет при этом много энергии. Но поскольку это все распределено и затрагивает много машин, то со всех компьютеров приходит по тысячным долям этого биткоина и других валют. Потихонечку складывается в неплохие деньги. Человек может месяцами не подозревать, что абсолютно без его согласия, без ведома, пиратским образом используют его компьютер.

Нелегальный майнинг привлекает злоумышленников и тем, что кошельки криптовалют не привлекают внимания правоохранителей. В отличие от виртуальных кошельков вымогателей, которые можно отследить и бороться с ними, кошелек криптовалюты – «непонятно какой кошелек, непонятно откуда пополняется все время». Для киберпреступников это сводит риски к минимуму.

Но защита от такого рода преступлений все-таки существует. Для нелегального майнинга преступники используют вредоносное ПО, которое детектируется антивирусами.

«Антивирус может это выявить. Мы уже имеем успешные примеры, когда накрывали очень большие преступные сети, работавшие под прикрытием легальных софтов. Для защиты нужно использовать современный постоянно обновляющийся антивирус. Кроме того, необходимо быть бдительными, понимать, что заражение происходит не из воздуха, не само по себе, а оно приходит с почтой, через уязвимости».

Одновременно с ростом нелегального майнинга наблюдается уменьшение числа банковских троянцев и вирусов-вымогателей. Сейчас в мире работают несколько мощных бот-сетей по разным странам, но их становится меньше, потому что банки обеспечивают свою безопасность все лучше и лучше. Вирусы-вымогатели стали невыгодным бизнесом, потому что инфраструктуру быстро обнаруживают правоохранительные органы, а пользователи все чаще сохраняют свои данные и потеря их уже не пугает. С точки зрения киберпреступника, сил надо потратить много, а прибыли мало и риски велики. По сравнению с этим майниг криптовалют за счет ничего не подозревающих пользователей становится все более привлекательным для киберпреступников. Специалисты по кибербезопасности прогнозируют дальнейший рост такого рода преступлений.

При этом Шаров считает, что появление национальной криптовалюты – крипторубля могло бы поставить заслон для преступного майнинга:

«Национальная криптовалюта становится контролируемым шлюзом перехода денег из криптовалюты в обычную валюту. На этом шлюзе будет теряться самое главное достоинство криптовалюты – ее анонимность. Государство не будет терпеть анонимность пользования деньгами без установления их происхождения. Пока ты имеешь анонимные биткоины, никто не знает, откуда ты и кто ты, но если ты хочешь превратить их в рубли и участвовать в других операциях, ты должен себя обозначить, положить их в свой кошелек крипторублей».

Как сообщалось ранее, разработчик программного обеспечения для кибербезопасности Symantec в отчете Cyber Security Threat Landscape отметил, что количество случаев обнаружения скрытых майнеров на компьютерах пользователей за 2017 год выросло на 8500%.

Исследовательская компания Recorded Future в октябре прошлого года также сообщала, что скрытый майнинг становится у хакеров популярнее вирусов-вымогателей.

За последние месяцы скрытый майнинг обнаруживался на сервисах потокового видео, форумах, сайтах новостей — площадках, где пользователи находятся достаточно продолжительное время. Также программы-майнеры атаковали расширения браузеров, мессенджеры и Android-приложения.

Leave A Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *