Стремительный рост цены Bitcoin привел к появлению большого числа шпионских программ, работающих в сфере криптовалют. По данным компании Malwarebytes, которая занимается компьютерной безопасностью, им только за один месяц удалось предотвратить 250 миллионов попыток подсадить на ПК пользователей программы для майнинга. В Symantec отмечают десятикратный рост количества вредоносных кодов, связанных с криптовалютами.
Что используют киберпреступники?
Для поиска жертв киберпреступники используют специальное программное обеспечение, взлом сайтов и почтовые рассылки.
"Произошел значительный всплеск", - рассказывает Кэндид Уэст, аналитик угроз компании Symantec. Он связывает это с быстрым ростом цены Bitcoin.
29 ноября цена биткоина прошла отметку 10 000$, а сегодня его стоимость превышает 15 000$. Это огромный рост, если вспомнить, что на начало 2017 года одна монета стоила около 1000$.
"Видя, что цена уже перевалила за 10 000$, и учитывая весь этот ажиотаж, многие люди тоже хотят попробовать заработать на криптовалютах", - говорит Уэст.
Большинство действий, которые удается выявлять Symantec и другим аналогичным компаниям, связаны не с Bitcoin, а с другими монетами. Это связано с тем, что майнинг биткоинов требует огромных вычислительных мощностей. В то же время, майнинг других криптовалют, например Monero, вполне можно производить на домашнем компьютере, ноутбуке или даже смартфоне. Многие альтернативные монеты росли в цене вместе с Bitcoin.
Процесс майнинга предполагает решение сложных математических задач. Те, кто успешно справляется с таким заданием, получают вознаграждение в виде монет. Чем больше машин используется для майнинга, тем больше можно заработать.
В Malwarebytes говорят, что их защитное ПО ежедневно предотвращает, в среднем, около восьми миллионов попыток, связанных с эксплуатацией ПК майнинговыми программами. Много таких программ находят на сайтах, которые были взломаны хакерами. Они дают возможность злоумышленникам установить на ПК необходимый код. Один из исследователей нашел около 2500 сайтов, содержащих майнинговый код.
Другие злоумышленники направляют свои усилия на взлом расширений и надстроек для веб-браузеров, вставляя в них вредоносный код. Попав на компьютер, шпионская программа может загружать процессор до 100%, чтобы максимально ускорить майнинг. На смартфонах это может приводить к очень быстрой разрядке аккумулятора.
Значительная часть из известных сегодня шпионских программ для майнинга используют веб-браузер жертвы. Злоумышленники сейчас стараются делать так, чтобы программа продолжала работать как можно дольше и не останавливалась при закрытии браузера. Поэтому, даже когда нет видимых пользователю открытых окон браузера, вредоносная программа пожжет поддерживать работу окна в скрытом виде. Это может быть крошечное окошко, спрятанное за панелью задач ОС Windows. Пользователь его может даже не заметить. Специалисты компании Malwarebytes утверждают, что часто находят такие коды в рекламных баннерах порносайтов.
Чтобы заработать на криптовалютном буме, злоумышленники захватывают не только сайты. В компании Darktrace утверждают, что майнинговые программы, в том или ином виде, обнаруживают в 25% внутренних сетей своих клиентов. Корпоративные сети привлекают злоумышленников возможностью задействовать для майнинга значительные ресурсы. "Иногда это происходит в результате вмешательства в сеть извне, а иногда это делают сами сотрудники фирм", - рассказывают в Darktrace.
В целом, можно утверждать, что данное явление приобретает угрожающий характер.