Вредоносное После для скрытого майнинга накапливает все большую популярность у злодеев. За последний месяц «Лаборатория Касперского» обнаружила несколько больших бот-сетей, созданных для извлечения прибыли от этого процесса. Любая из них насчитывает тыщи зараженных компьютеров.

Кроме этого, эксперты компании отмечают углубление количества попыток установки майнеров в серверы организаций. По подсчитыванию аналитиков, майнинговая сеть дает своим владельцам до 30 тыс. долларов в луна. А самыми распространенными валютами для тайного майнинга являются Monero (XMR) и Zcash.

Чаще всего майнеры встречаются на компьютеры через инсталляторы рекламного После, распространяемые с помощью социальной инженерии. Около этом пользователь самостоятельно закачивает эти инсталляторы — например, с файлообменника около видом бесплатного ПО либо ключей для активации лицензионных продуктов. Однако эксперты вдобавок фиксировали случаи распространения майнеров чрез уязвимости в программном обеспечении. Да, при эксплуатации бреши EternalBlue жертвой делаться сервер, что особенно выгодно злодеям за счет его больше высокой производительности.

Сам после себе майнинг не является незаконным процессом, больше того — пользователь вполне возможно установить такую программу и законно использовать ее для добычи криптовалюты. Данные обстоятельства существенно усложняют детектирование тайного майнинга, происходящего на ПК или сервере пользователя безо его ведома. К тому же самочки эти программы часто будут сопровождаемыми дополнительными сервисами, которые обеспечивают их утверждение в системе, автозапуск при включении ПК и собственно скрытую работу. В частности, таковые сопутствующие сервисы следят за пуском приложений в системе и приостанавливают деятельность майнера, когда работает программа мониторинга энергичности. Также они постоянно испытывают наличие майнера на жестком диске и восстанавливают его в случае вытаскивания.

«Злоумышленники, как всегда, пользуют любую возможность для извлечения прибыли незаконным путем, и методы заработка постоянно эволюционируют. Формирование рынка криптовалют открыло для киберпреступников новые возможности, но, чтобы употреблять их по полной, им нужны силы чужого оборудования. И это, в собственную очередь, поспособствовало бурному взросления числа случаев, когда майнеры ставятся без ведома пользователей. Частично этот бум скрытого майнинга объясняется тем вот, что на этапе возникновения криптовалютного рынка майнить и добывать на этом деньги очень проще», — объясняет аналитик «Лаборатории Касперского» Евгений Лопатин.