На фоне повсеместного внедрения криптовалют в повседневную жизнь и интереса к ней со стороны необремененных новыми веяниями в IT-сфере рядовых граждан «Лабораторией Касперского» отмечен рост интереса злоумышленников к данной сфере. Только за август 2017 года специалистами «Лаборатории Касперского» обнаружено несколько значительных по объемам бот-сетей, направлением деятельности которых является «серый» майнинг.
Какая схема?
Серые «майнеры» пользуясь наличием уязвимостей в операционной системе пользователей (жертв) производят установку программ-майнеров. По окончании установки программ в автоматическом режиме начинает вестись майнинг, при этом падает общая производительность машины.
Как происходит распространение?
Первый и основной способ — установщики (инсталляторы) рекламного программного обеспечения. Распространение инсталляторов в большей части происходит за счет социальной инженерии.
Второй способ — поиск уязвимостей, как отмечено специалистами «Лаборатории Касперского» таких как EternalBlue. В данном случае главной целью «серых» майнеров является сервер, который является своеобразным «лакомым кусочком» за счет своей высокой производительности.
Примеры распространения
В первую очередь для стран СНГ каналами распространения является мессенджер Telegram и социальная сеть «Вконтакте», отмечены объявления следующего содержания:
По данной ссылке произойдет загрузка пробной версии билдера (он же представляет собой сборку дроппера для майнера).
На каких принципах основана работа «серого» манинга?
- Отключение антивирусного программного обеспечения;
- Контроль за работой антивирусной программы или запущенных процессов;
- Контроль за нахождением майнера на жестком диске с функцией его восстановления при удалении.
Вот так представляет собой схема работы сети из более чем 5000 машин.
- Инсталлятор скачивается из файлообменника под видом бесплатного программного обеспечения или ключей для активации;
- При запуске машины установленным инсталлятором загружается дроппер майнера (exe);
- Дроппер записывает на диск Minergate и утилиту «srvany.exe»;
- Дроппером создается сервис (exe), который осуществляет работу Minergate, а также дополнительно в случае удаления восстанавливает его на диске.
Какова схема заработка «серых» майнеров?
Самые популярные криптовалюты для скрытого майнинга — monero (XMR) и zcash (имеют свойством анонимности проводимых транзакций).
Так, майнинговая сеть в месяц приносит не менее 30000 $ в месяц.
Эту и другие новости предлагаем Вам обсудить в нашей группе в Telegram — https://t.me/coinnetru. Став ее участником, вы всегда будете в курсе всех последних событий, происходящих в мире криптовалют.
Добавить комментарий