Лаборатория Касперского сообщает, что бот-сети все чаще используются для распространения незаконного программного обеспечения для майнинга криптовалюты.
В опубликованной в среду заметке аналитики кибербезопасности заявили, что число уникальных пользователей, подвергшихся майнингу без согласия, резко возросло за первые три месяца 2018 года. Такое вредоносное ПО предназначено для тайного перераспределения вычислительной мощности зараженного ПК на майнинг криптовалюты.
По данным Лаборатории, в сентябре было заражено больше пользователей, чем в январе, и «угроза все еще актуальна», хотя неясно, повлияет ли недавний крах цен на крипторынки на уровень заражения. Аналитики фирмы также заявили, что заметное снижение атак типа «отказ в обслуживании» (DDoS) может быть связано с «перепрофилированием бот-сетей на майнинг криптовалюты». Как указано в примечании:
Данные свидетельствуют о том, что владельцы многих известных бот-сетей переключили свой вектор атаки на майнинг криптовалют. Например, активность DDoS ботнета Yoyo резко упала, хотя нет данных о ее закрытии.
Возможное объяснение повышенного интереса киберпреступников к криптоинженерии может заключаться в том, что после распространения вредоносного ПО жертвам и полиции трудно обнаружить злоумышленников.
Из различных типов программного обеспечения, идентифицированных и каталогизированных, большинство перенастраивает использование мощности процессора компьютера на выделение относительно небольшого ресурса для майнинга, что не позволяет пользователям замечать сам факт такой деятельности.
Организация также изучила причины распространенности этого типа вредоносного ПО в некоторых регионах по сравнению с другими, в результате чего регионы со слабой законодательной базой для пиратского и незаконно распределенного программного обеспечения с большей вероятностью становятся жертвами подобных вирусов. В докладе отмечается:
Чем более свободно распространено нелицензионное программное обеспечение, тем больше вирусов. Это подтверждается нашей статистикой, которая показывает, что вирусы-майрнеры чаще всего попадают на компьютеры-жертвы вместе с пиратским программным обеспечением.
Влияние на пользователей из США составило 1,33% от общего числа обнаруженных вирусов, после идут пользователи из Швейцарии и Великобритании, а страны со слабыми законами о пиратстве, такие как Казахстан, Вьетнам и Индонезия, возглавили список.
