В конце июля СМИ уже сообщали, ссылаясь на слова советника президента России по развитию интернета Германа Клименко, что в Москве до 30 % всех компьютеров заражены вирусом, позволяющим скрыто майнить биткоины. Тогда RNS не удалось получить комментария от «Лаборатории Касперского» по данному вопросу.
Но сегодня ТАСС рассказали, что корпорация по кибербезопасности наконец выступила с комментариями. По их словам, «Лаборатория Касперского» заявила о росте числа майнеров для скрытой добычи криптовалют.
Чаще всего майнеры попадают на компьютеры через установочные файлы рекламного программного обеспечения, говорится в сообщении. Пользователь самостоятельно скачивает такие установочные файлы с файлообменников — они представлены там под видом безопасных программ или ключей для активации лицензионных продуктов. Применяются и методы социальной инженерии. Однако майнеры также попадают на компьютер и через уязвимости в ПО.
«Ведомости» добавляют, что обнаружены две крупные сети компьютеров, зараженных вирусами-майнерами криптовалют: по 5000 и примерно 4000 машин каждая, причем большинство устройств находится в России.По подсчетам аналитиков, майнинговая сеть приносит своим владельцам до $30 тыс. в месяц, — цитирует релиз «Лаборатории Касперского» ТАСС.
Сеть из 4000 компьютеров заработала свыше $209 000 в криптовалюте Monero, — «Ведомости».
C технической точки зрения вирусы выполняют нужные для добычи валют операции на видеокартах обычных пользователей, отчего те иногда не могут понять, почему же так медленно работает компьютер, объясняет замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Раньше эти вирусы добывали преимущественно биткоин, поскольку других криптовалют не было, а сейчас переключились на другие монеты — например, на те же Monero и Zcash, поскольку с ростом популярности вычислять биткоин стало все сложнее, объясняет Никитин.
По своей сути майнинг пока что не является незаконным (правда, на днях Минфин выступил за запрет свободной продажи криптовалюты и появилось предложение запретить майнить криптовалюту в квартирах). Пользователь может и сам установить необходимую программу и добывать криптовалюту, поэтому детектировать скрытый майнинг существенно сложнее, поясняется в сообщении «Лаборатории Касперского».
Кроме того, сами программы для майнинга «часто сопровождаются дополнительными сервисами, которые обеспечивают их закрепление в системе, автозапуск при включении компьютера и собственно скрытую работу».