Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Лаборатория Касперского" рассказала о тайных атаках майнеров

"Лаборатория Касперского" рассказала о тайных атаках майнеров

"Лаборатория Касперского" рассказала о тайных атаках майнеров


07.09.2017

В нынешнем году исследователи "Лаборатории Касперского" зафиксировали рост популярности у киберпреступников программ для генерирования криптовалюты (майнеров). С помощью социальной инженерии или других методов жаждущие наживы злоумышленники устанавливают ПО на компьютеры жертв с целью использовать их вычислительные мощности для добычи "цифровых" денег. В частности, эксперты ЛК отметили рост числа попыток установить майнеры на корпоративные серверы.

 За последний месяц было обнаружено несколько ботнетов для скрытого майнинга (в основном криптовалют Monero и Zcash). По подсчетам исследователей, подобные сети приносят своим владельцам порядка $30 тыс. в месяц.

 В некоторых случаях майнеры попадают на системы жертв посредством уязвимостей, например, EternalBlue. Однако чаще всего они загружаются через инсталляторы рекламного ПО, распространяемые с использованием техник социальной инженерии. Например, на страницах и каналах в соцсетях (в частности, в Telegram), посвященных заработку в интернете, можно встретить предложения скачать демо-версию билдера, являющегося сборщиком загрузчика для майнера с дополнительными функциями. Для получения полной версии пользователь должен связаться с администраторами группы в соцсети "ВКонтакте".

 Недавно исследователи ЛК выявили ботнет из более чем 5 тыс. систем со скрытно установленным легальным консольным майнером Minergate. Инструмент распространялся с помощью инсталлятора рекламного ПО и устанавливался на системе жертвы в качестве сервиса.

 

Securitylab