Вирус-вымогатель или скрытый майнинг: хакерский набор 2017 года

Среда, 25 октября 2017 в 23:11

2017 год отмечен новыми тенденциями в сфере киберпреступлений. Исследование, проведенное компанией Recorded Future, установило постепенное снижение интереса к разработкам программ-вымогателей. Несмотря на то, что вирусы на текущий момент доминируют по величине принесенного ущерба и прибыльности, все более востребованным среди хакеров становится ПО для скрытого майнинга.

Впервые программы для скрытой добычи криптовалюты появились 4 года назад. Один из первых случаев массового применения скрытого майнера был зафиксирован в 2014 году, когда неизвестные злоумышленники вставили вредоносный код в пиратскую версию игры Watch Dogs и заставили производительные графические карты в компьютерах геймеров поработать над решением хеш-функций.

Однако рост популярности скрытых майнеров начался только во второй половине текущего года. Преступники отдают предпочтение добыче Monero и Zcash. Генерирование этих криптомонет основано на загрузке не видеокарты, а центрального процессора, что позволяет использовать практически любой компьютер.

Специалисты Recorded Future определили 62 вредоносные майнинговые программы. Их средняя стоимость составляет 50 долларов, хотя некоторые продаются за 850 долларов. Вместе с данными программами получили развитие приложения, позволяющие обеспечить невидимость майнинга, прятать его процесс от диспетчера задач или приостанавливать во время работы видеоигр.

В последнее время использование вредоносных кодов приобретает глобальные масштабы. Весной 2017 года вирус WannaCry с помощью вымогательства биткоинов у пользователей практически всего мира, заработал своему владельцу около 140 тысяч долларов. Недавно компания ESET выявила программу, блокирующую экраны смартфонов с системой Android и требующую за открытие доступа 0,0130 биткоина. Вирус Bad Rabbit, заразивший 24 октября компьютеры в Украине и России, установил для своих жертв цену в 0,05 биткоина, что равняется 280 долларам.

Скрытый майнинг также набирает обороты. Кроме известного случая размещения вредоносного кода на торрент-сайте The Pirate Bay, в привлечении своих пользователей к тайной добыче цифрового золота ранее были замечены торрент-сайт ProxyBunker, американская телерадиосеть CBS и ряд украинских новостных ресурсов.

Текст: Павел Кондратьев

Раз в неделю мы отправляем дайджест самых важных новостей.