«Касперский» бьёт тревогу из-за скрытых майнеров, которые паразитируют на ПК и серверах. Читайте на Cossa.ru

08 сентября 2017, 09:00

«Касперский» бьёт тревогу из-за скрытых майнеров, которые паразитируют на ПК и серверах

Вредоносная майнинговая сеть приносит владельцам ~30 000 $ в месяц.

За последний месяц специалисты «Лаборатории Касперского» Владас Булавас и Евгений Лопатин обнаружили несколько крупных бот-сетей, нацеленных на получение прибыли от скрытого майнинга. Злоумышленники обманом или используя уязвимости в ОС устанавливают пользователям программы-майнеры. Так они получают криптовалюту, а их жертвы — значительное падение производительности системы. Также увеличилось количество попыток установки майнеров на сервера компаний. В случае успеха страдают бизнес-процессы организации — заметно падает скорость обработки данных.

Чаще всего майнеры устанавливают через инсталляторы рекламного ПО, которые распространяются с помощью социальной инженерии.

«Есть и более изощрённые варианты, например, распространение посредством уязвимостей, таких как EternalBlue. В таком случае жертвой становится сервер, что особенно выгодно злоумышленникам за счёт его более высокой производительности», — отмечают эксперты.

Билдер скрытого майнера

По ссылке в Telegram можно скачать пробную версию билдера — сборщик дроппера для майнера с дополнительными функциями. Чтобы получить полную версию, авторы предлагают связаться с администраторами группы во «ВКонтакте».

Наиболее распространённые валюты для скрытого майнинга — monero (XMR) и zcash.

«По самым скромным оценкам майнинговая сеть приносит владельцам до 30 000 $ в месяц. Мы видим, что злоумышленники используют любую возможность для получения прибыли незаконным путём, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют также поспособствовало бурному росту количества случаев, когда майнеры устанавливаются без ведома пользователей», — заключают специалисты «Лаборатории Касперского».

Напомним, в июле «Лаборатория Касперского» объявила о всемирном запуске бесплатного антивируса для защиты от «кибервоенщины и криминала».

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Nikita Kozin, Noun Project

Переместите свои активности в email’е в российский сервис рассылок DashaMail

Удобный конструктор шаблонов, мощный функционал и хранение данных на российских серверах.

С 21 по 27 ноября в DashaMail проходит Чёрная Пятница! В рамках которой действует скидка 50% на все тарифы “За подписчиков” по промокоду BF2022.

Пожалуй, этой особой возможностью необходимо воспользоваться – получите комфортный инструмент для профессионального маркетинга по уютной цене.

Подробности→

Реклама. ООО "ПИСЬМО". ОГРН 1167847127909. ИНН 7811602601

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой