ОКО ПЛАНЕТЫ > Финансовые новости > Новый вредонос скрыто майнит криптовалюты Новый вредонос скрыто майнит криптовалюты 7-09-2017, 16:50. Разместил: Редакция ОКО ПЛАНЕТЫ

Новый вредонос скрыто майнит криптовалюты Специалисты «Лаборатории Касперского» зафиксировали рост популярности вредоносносго ПО для скрытого майнинга криптовалюта, а также рост числа попыток установки такого ПО на сервера организаций. Популярность у злоумышленников такого вредоносного ПО, как майнеры, заметно выросла в этом году, сообщается в блоге «Лаборатории Касперского». В самом процессе майнинга нет ничего незаконного, однако существуют группы людей, которые обманом или же используя уязвимости в ОС устанавливают программы-майнеры ничего не подозревающим пользователям. В результате злоумышленники получают криптовалюту, а их жертва – значительное падение производительности рабочей системы. Только за последний месяц было обнаружено несколько крупных бот-сетей, направленных на получение прибыли от скрытого майнинга. Эксперты также отмечают рост количества попыток установки майнеров на сервера организаций. В случае успеха страдают бизнес-процессы предприятия, т.к. значительно падает скорость обработки данных. Основной способ установки майнеров – это инсталляторы рекламного ПО, распространяемые с помощью социальной инженерии. Но есть и более изощренные варианты, например, распространение посредством уязвимостей, таких как EternalBlue. В таком случае жертвой становится сервер, что особенно выгодно злоумышленникам за счет его более высокой производительности. Специфика и принцип работы майнеров сильно усложняют детектирование такого вида угроз, как скрытый майнинг. Ведь пользователь может самостоятельно установить себе такую программу и легально использовать ее для добычи криптовалюты. Зачастую сам майнер сопровождается дополнительными сервисами, которые обеспечивают его закрепление в системе, автозапуск при включении компьютера, а также скрытую работу. Такие сервисы, например, могут пытаться выключить антивирусное ПО; следить за запуском приложений, приостанавливая свою деятельность в случае, если работает программа для мониторинга активности системы или запущенных процессов; постоянно следить за наличием майнера на жестком диске с возможностью его восстановления в случае удаления. Недавно специалистами «Лаборатории Касперского» была обнаружена сеть, состоящая, по приблизительным подсчетам, из более чем 5 тысяч машин, на которых был скрытно установлен легальный консольный майнер Minergate. Программа распространялась через инсталлятор рекламного ПО и устанавливалась как сервис на машине жертвы. Самыми распространенными валютами для скрытого майнинга являются monero (XMR) и zcash. Эти криптовалюты обладают свойством анонимности транзакций, что очень на руку злоумышленникам. По самым скромным оценкам майнинговая сеть приносит своим владельцам до 30000 $ в месяц. Подробнее: http://www.vestifinance.ru/articles/90605 Вернуться назад