Исследование: скрытый майнинг становится популярнее вирусов-вымогателей

Исследовательская компания Recorded Future опубликовала отчет о влиянии майнинга криптовалют на киберпреступность. Проводимые с мая 2017 года наблюдения позволили исследователям сделать вывод о тенденции перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу. При этом на данном этапе по объему нанесенного урона и прибыльности вирусы лидируют.

Recorded Future

Первые образцы скрытых майнеров появились в 2013 году. В 2014 году неизвестные хакеры распространили готовую к релизу версию компьютерной игры Watch Dogs со скрытым майнером. Расчет был сделан на то, что у любителей компьютерных игр достаточно мощные видеокарты, которые пригодятся и для майнинга криптовалют.

Наибольшую популярность скрытые майнеры приобрели среди киберпреступников только во второй половине 2017 года. Чаще всего майнят Monero и Zcash, для добычи которых можно использовать мощности центрального, а не графического процессора. Таким образом жертвами злоумышленников могут стать владельцы практически любых компьютеров.

Recorded Future

Авторы отчета идентифицировали 62 типа вредоносных кодов для майнинга, которыми на сегодня торгуют в криминальном киберпространстве. Средняя цена на них — $50, хотя некоторые могут продаваться и за $850. Из-за низкой продуктивности отдельных инфицированных устройств в основном скрытые майнеры поражают компьютеры с x64 разрядной операционной системой.

Для примера исследователи приводят расчеты прибыльности майнинга разных криптовалют:

Recorded Future

Уровень доходности майнеров напрямую зависит от того, как долго они смогут функционировать незамеченными. Так получают развитие коды, способные прятаться от пользователей и диспетчеров задач или приостанавливать работу при запуске видеоигр. Некоторые из них выдают сообщение о том, что вирус обезврежен, хотя на самом деле тот продолжает работать.

Говоря об источниках угроз, авторы отчета особое внимание уделили Северной Корее. Хотя они и не приводят конкретных примеров скрытого майнинга этой страной, они считают, что угроза с этого направления довольно существенна, поскольку у КНДР есть мотивы, достаточные ресурсы и опыт работы с ботнетами и в хищении криптовалют.

Это привело нас к выводу о том, что Северная Корея будет, если еще не начала, использовать эту технику в ближайшем будущем.

Recorded Future

Напомним, что новый вирус-шифровальщик Bad Rabbit, который атаковал несколько российских СМИ и ряд учреждений в Украине, требует от своих жертв за разблокировку 0,05 биткоина ($280).

А в середине октября специалисты компании ESET обнаружили шифратор для мобильных устройств на базе Android, который блокирует экран и требует за разблокировку выкуп в размере 0,0130 биткоина. Весной этого года хакерская атака с участием вируса-вымогателя WannaCry поразила компьютеры по всему миру. За это время создатели вредоносного ПО заработали в общей сумме около $140 тысяч в биткоинах, а общий ущерб от атаки был оценен в $1 млрд.

Неделю назад компания Minerva Labs, которая специализируется на вопросах кибербезопасности и защите компаний от хакерских атак, обнаружила скрытый майнер на российских форумах, посвященных компьютерной игре Grand Theft Auto V.

Скрытый майнинг уже дважды выявляли на торрент-сайте The Pirate Bay. А американская сеть доставки контента Cloudflare по подозрению в майнинге Monero перестала обслуживать торрент-сайт ProxyBunker.

Ранее двум сайтам американской телерадиосети CBS пришлось удалить CoinHive после разоблачения в скрытом майнинг. Также скрытый майнинг был выявлен в Украине на сайтах Football.ua, Korrespondent.net, iSport.ua и tochka.net. А хакерская группа Crooks майнила Monero на серверах Windows.

Добавить комментарий