Крупнейший по своему масштабу криптоджекинг обнаружен в Китае после того, как местные власти вычислили группу хакеров, которые на протяжении двух лет управляли незаконным майнингом криптовалют. Об этом сообщает btcmanager со ссылкой на китайский источник, legaldaily.
Криптоджекинг — это майнинг в браузере. О нем у нас есть отдельная статья.
9 июля 2018 года местный новостной портал «Legal Daily» сообщил о массовом обнаружении хакеров в городе Далянь в китайской провинции Ляонин. Вычислили по определенному набору IP-адресов. Группа состояла из более 20 членов, а их вирусы успешно проникли в миллионы компьютеров за два года их деятельности. Такой бизнес дал более 2 миллионов долларов прибыли. На момент написания статьи девять членов группировки были арестованы, а оставшиеся выпущены под залог.
Подозреваемые работают в местной IT-компании и, как утверждается в материалах, создали сеть для совершения преступлений. Всего в этом деле было замешано более 100 человек: это и поставщики программного обеспечения, и владельцы интернет-кафе, которые распространяли вирусы, рекламируя зараженные плагины.
Shengping Network Technology Co., Ltd. разработала программное обеспечение для мониторинга майнинга и незаконно контролировала более 389 миллионов компьютерных хостов по всей стране.
Проблема в том, что вредоносные плагины распространялись через заманчивую рекламу. Группа располагала несколькими расширениями для браузеров, которые, в свою очередь, не видели никакой угрозы. Популярные Google Chrome и Apple Safari заблокированы в Китае.
Плагины рекламировались сотнями агентов в качестве полезных дополнений, которые облегчают и оптимизирую работу. Например, они предлагали увеличить скорость работы браузера.
Объявления размещались на популярных веб-сайтах, что, естественно, вовлекало в процесс множество ничего не подозревающих пользователей. Если пользователь нажимал на рекламу, встроенное вредоносное ПО установило вредоносный плагин без уведомления. Затем программное обеспечение использовало вычислительную мощность для майнинга Digibyte, Siacoin и Decred, если загрузка процессора была меньше 50%.
P.S. Расследование этого дела началось еще в январе 2018 года, когда компания Tencent обнаружила угрозу в плагинах. Но обнаружение группировки и ее арест состоялся только в июле.
