Миллионы россиян ежегодно становятся «майнерами поневоле»

Возврат к списку

Миллионы россиян ежегодно становятся «майнерами поневоле»

13.11.2018     

В сентябре свыше пяти миллионов россиян стали жертвами скрытого майнинга – это в шесть раз меньше рекордных показателей декабря прошлого года, но борьба с крипто-мошенниками здесь не причем.

Конъюнктура рынка в мошеннических схемах

Результаты исследований компании Avast, разрабатывающей ПО в сфере информационной безопасности, показывают, что активизация мошенников в России напрямую зависит от колебания курсов криптовалют. В декабре 2017 года, когда цена биткоина достигала пиковых значений, жертвами вредоносного ПО в России стали 34 млн человек, при этом месяцем ранее их было 40,4 млн.

Примерно такая же картина наблюдалась в августе-сентябре с показателями 1,7 млн и 5,1 млн соответственно. По мнению аналитиков, такая активизация обусловлена надеждами скрытых майнеров на повторение прошлогодней ситуации, когда к концу года курс биткоина резко вырос.

 

 

Вот как объясняет этот «казус» представитель компании Avast Михал Салат: «Одна из причин, по которой киберпреступники усиливают атаки в период роста курсов криптовалют, заключается в том, что они тоже несут расходы. Им необходимо поддерживать собственные сайты, совершенствовать алгоритмы заражения других ресурсов, а также обслуживать командные серверы. Именно поэтому майнинг прибылен только в определенные периоды времени — например, при высоком курсе криптовалют по отношению к обычному курсу».

По статистике 2017 года, наибольшей популярностью у российских криптоджекингеров пользовались устройства интернета вещей, среди которых наиболее уязвимыми оказались роутеры. По мнению специалистов, около 70% из них – потенциальные жертвы хакеров.

Согласно опросу, проведенному компанией Avast, 40% наших соотечественников даже не задумываются о том, что их ПК может скрытно использоваться для майнинга, а 32% выказали уверенность, что такого никогда не произойдет.

Не биткоином единым

Самая распространенная валюта среди добросовестных пользователей – биткоин – только вторая в «рейтинге» мошенников. Летом текущего года американская компания Palo Alto Networks выпустила отчет, из которого следует, что не менее 5% монет Monero (XMR) намайнены мошенническим способом. Было проанализировано около 630 тыс образцов вредоносного ПО и 3,7 тыс. электронных письма с помощью которых осуществлялись подключения к майнинг-пулам. В результате было установлено, что свыше 530 тыс. программ использовались для майнинга.

 

Распределение криптоджекинга по цифровым валютам

 

По мнению специалистов, мошенники смогли получить таким образом не менее 175 млн долларов (капитализация Monero - 2,1 млрд). Вычислительная мощность, используемая преступниками, оценивается в 19 MH/s.

После выхода отчета в Monero признали, что проблема существует, и на данном этапе платформа не может дать гарантированную защиту, но работы в этом направлении ведутся.

Проблема реальна и глобальна

Аналитики уже бьют тревогу, сухие цифры аналитических отчетов действительно впечатляют:

  • в 2017 году число скрытых майнеров относительно 2016 года выросло на 8500%;
  • только в феврале текущего года от действий мошенников пострадали 40% компаний во всем мире;
  • с начала 2018 года количество установок вредоносного ПО увеличилось в 40 раз, относительно декабря прошлого года.
  • Количество вирусов-вымогателей снизилось на 35%, их нишу занял криптоджекинг.

Взрывной рост интереса к такому виду мошенничества говорит о неэффективности методов борьбы с ним, которые предпринимают государства, криптоплатформы и ИТ-компании.



Источник: https://infostart.ru/journal/news/zhizn/milliony-rossiyan-ezhegodno-stanovyatsya-maynerami-ponevole_941889/
Автор:
Яков Колосов Обозреватель


Как часто вредоносные программы проникают в сеть вашей компании?


Каждый месяц (8.33%, 1 голосов)
8.33%
1-2 раза в квартал (0%, 0 голосов)
0%
12 раза в год (16.67%, 2 голосов)
16.67%
Очень редко (41.67%, 5 голосов)
41.67%
Такого еще не было (33.33%, 4 голосов)
33.33%

Комментарии
Избранное Подписка Сортировка: Древо
1. herfis 270 13.11.18 14:12 Сейчас в теме
Подтверждаю. Мне на домашний роутер майнер поставили.
Если у кого-то к роутеру не закрыт любой внешний доступ, то вероятность его взлома весьма отлична от нуля.
Даже если с паролями все хорошо, в них нередко находят уязвимости.
2. kredko 16 14.11.18 04:43 Сейчас в теме
Тоже подтверждаю. У родителей на ПК стояли скрипты для майнинга. Теперь эту заразу даже антивирус вичистить не может. А они то и не знают.
3. Sevt_RND 14.11.18 09:22 Сейчас в теме
Что-то я запутался: то пишут, что для майнинга фермы нужны за 300-500 т.р., а тут вдруг роутер для майнинга. Как так?
4. herfis 270 14.11.18 10:40 Сейчас в теме
(3) Ферма - своя, денег стоит некисло и за электричество платить. А роутеры - чужие, бесплатные и их можно "наломать" очень много. Для майнинга как такового много ресурсов не обязательно. Много ресурсов надо, чтобы результаты майнинга были хоть как-то ощутимы. Но много-много маломощных майнеров совокупно вполне выдадут ощутимый результат, особенно учитывая нулевые прямые затраты.
При этом майнинг не на самом роутере происходил, а на компах, куда роутер интернет раздает. Роутер просто внедрял в странички об ошибках ссылки на джаваскрипт-майнер. Пока она у тебя в браузере открыта - происходит майнинг "на дядю" прямо в браузере.
Если интересно - могу поискать текст скрипта, который это делает. Я его где-то себе сохранил.
Причем сам джаваскрипт-майнер - абсолютно легальная штука, на гитхабе лежит.
ЗЫ. Если быть совсем точным, то механика работы взломанного роутера была такая - на нем включили встроенный прокси и настроили таким образом чтобы при первом обращении к страничке которой еще нет в кэше прокси - выдавалась страничка об ошибке. Получается первый раз заходишь на какую-то страничку - ошибка. Рефрешишь - нормально уже все. А страничка об ошибке подменялась на страничку, загружающую майнер.
udb2007; maksa2005; apostal86; +3 Ответить
5. udb2007 19.11.18 22:52 Сейчас в теме
А для проводного интернета возможен такой взлом?
Оставьте свое сообщение

См. также