Check Point обнаружила крупную сеть ПК, зараженных через программы, скачанные с сайта OSDSoft. Заработок на Monero достигал $700 в сутки.
Исследователи Check Point обнаружили изменения в работе ранее полностью законного сайта, предлагающего загрузить программы для видео. С недавних пор сайт перешел на монетизацию незаконным путем, с использованием криптовалют.
В 2011 году OSDSoft предоставлял бесплатное программное обеспечение через свой сайт. Его услугами пользовались тысячи людей по всему миру. Сайт зарегистрирован на Ивана Кослова, имеет Facebook, Twitter и YouTube аккаунты для продвижения.
Начиная с 2014 года OSDSoft стал вызывать подозрения у пользователей, так как в нескольких программах, что можно было скачать оттуда, был обнаружен потенциально нежелательный код, который мог навредить пользователям. Эта навязчивая встроенная реклама и подозрительный код работали скрытно, чтобы антивирусы не могли засечь их активность по время сканирования.
— заявили в Check Point
Изменения в монетизации сервиса произошли в конце 2017 года, когда криптовалюты показали рекордный рост стоимости. Тогда OSDSoft начал интеграцию майнера Monero (XMR) в предлагаемые программы. XMR был выбран из-за его анонимности и рентабельности майнинга на обычных ПК.
Monero чаще всего используют в подобной деятельности. Не стало исключением и применением этой криптовалюты в использовании старой уязвимости в Linux серверах.
По данным Check Point, которые были получены в ходе анализа, предположительно 6000 компьютеров по всему миру были заражены майнером, который добывал криптовалюту для OSDSoft. По подсчетам команды исследователей, таким образом, преступники зарабатывали до 700 долларов США в сутки.
Программы-майнеры сейчас распространяются всеми доступными методами, в том числе через сайты, предлагающие обновить Adobe Flash Player, сообщая жертве, что их версия Flash устарела. При этом клик в любое место сайта приведет к загрузке вредоносного софта. А владелец OSDSoft максимизировал прибыль еще и тем, что встроил майнер прямиком в свой сайт. При заходе на эту площадку активируется ПО CoinHive, которое начинает майнить прямо в браузере.
— добавили в Check Point
По мнению Check Point, такой сайт, как OSDSoft – это идеальный пример того, как изначально законный и честный сайт со временем “переходит на темную сторону” для повышения заработка. И криптовалюты очень поспособствовали распространению таких ресурсов.
Читайте самые интересные и актуальные новости на нашем сайте Jourtify, а также подписывайтесь на сообщества в Вконтакте и Telegram.
