Российская компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, «Лаборатория Касперского», обнаружила вредоносное ПО, которое запускает майнинг анонимных криптовалют с отправкой намайненных монет хакерам. Вирус распространяется через социальную инженерию и рекламу.
«Лаборатория Касперского» обнаружила две хакерских группировки, работающих в России, которые контролируют 5000 и 4000 компьютеров соответственно. После установки на компьютере жертвы вредоносная программа начинает использовать свое оборудование, например графические карты, для создания цифровых токенов.
Самыми популярными валютами являются валюты Monero и Zcash, транзакции в которых трудно отследить из-за их анонимности.
По оценкам Kaspersky, сеть из 4000 компьютеров заработала более $209 000 в криптовалюте Monero. Согласно данным Coinmarketcap рыночная капитализация Monero составляет около $1,7 миллиарда, а Zcash - $ 503 миллиона.
Обычному пользователю очень трудно отследить компьютер на наличие вредоносных программ. Даже если факт замедления работы ПК и его перегрева будет замечен, не каждый сможет выявить настоящую проблему. Обычно пользователи загружают вредоносное ПО самостоятельно, полагая, что это бесплатное программное обеспечение или ключ для активации лицензионных продуктов.
Пользователи на форумах жалуются, что преступники используют вредоносное ПО на компьютерах жертв уже более двух лет. Они заявляют, что «Лаборатория Касперского» отреагировала только сейчас, так как хочет продать больше антивирусного программного обеспечения на пике популярности цифровых денег.
Это не единичный случай когда мошенники пытаются пробраться в компьютеры ни в чем не подозревающих пользователей. В мае 2017 года исследователями был обнаружен ботнет под названием «BondNet botnet». Его сеть составляли 15 000 устройств, которые занимались кражей вычислительных мощностей для майнинга криптовалюты Monero. В основном жертвами были крупные международные и госдарственные компании. После тщательного анализа было выявлено, что Bond007.01 работает из Китая, а сам код изначально был размещен на китайских сайтах.
Обсудить на форуме
