Лаборатория Касперского» рассказала о тайных атаках майнеров

https://d1srlirzdlmpew.cloudfront.net/wp-content/uploads/sites/101/2015/08/06215131/atomickis_blog.jpg
Эксперты ЛК отмечают стремительный рост заражения систем майнерами криптовалют.
В нынешнем году исследователи «Лаборатории Касперского» зафиксировали рост популярности
у киберпреступников программ для генерирования криптовалюты (майнеров). С помощью социальной
инженерии или других методов жаждущие наживы злоумышленники устанавливают ПО на компьютеры жертв
с целью использовать их вычислительные мощности для добычи «цифровых» денег.
В частности, эксперты ЛК отметили рост числа попыток установить майнеры на корпоративные серверы.

За последний месяц было обнаружено несколько ботнетов для скрытого майнинга (в основном криптовалют Monero и Zcash).
По подсчетам исследователей, подобные сети приносят своим владельцам порядка $30 тыс. в месяц.
В некоторых случаях майнеры попадают на системы жертв посредством уязвимостей, например, EternalBlue.


Однако чаще всего они загружаются через инсталляторы рекламного ПО, распространяемые с использованием
техник социальной инженерии. Например, на страницах и каналах в соцсетях (в частности, в Telegram), посвященных
заработку в интернете, можно встретить предложения скачать демо-версию билдера, являющегося сборщиком загрузчика
для майнера с дополнительными функциями. Для получения полной версии пользователь должен связаться с администраторами группы в соцсети «ВКонтакте».

Недавно исследователи ЛК выявили ботнет из более чем 5 тыс. систем со скрытно установленным
легальным консольным майнером Minergate. Инструмент распространялся с помощью инсталлятора рекламного
ПО и устанавливался на системе жертвы в качестве сервиса.