Как скрытые майнеры криптовалют попадают на ваш компьютер





В блоге «Лаборатории Касперского» опубликован пост, в котором рассказывается о том, как скрытые майнеры криптовалют попадают на ваш компьютер.

«Как скрытый майнер попадает на ваш компьютер

В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого — скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним — что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.

После запуска скачанного файла на компьютер жертвы ставится собственно установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Также в комплекте с программой могут поставляться cервисы, которые обеспечивают его автозапуск и настраивают его работу.

Например, такие сервисы могут приостанавливать работу майнера, если пользователь запускает какую-нибудь популярную игру: поскольку майнер использует мощности видеокарты, игра может начать тормозить, а пользователь — о чем-то подозревать.

Также подобные сервисы могут пытаться выключить антивирус, приостанавливать работу майнера, если запущена программа для мониторинга активности системы или запущенных процессов, и восстанавливать майнер в случае, если пользователь его удалит.

Масштабы бедствия

Подобные программы распространяются среди злоумышленников как услуга — скажем, в мессенджере Telegram, в каналах, посвященных заработку в Интернете, можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.

Чтобы вы представляли себе масштабы происходящего: недавно наши эксперты обнаружили ботнет, состоящий, по приблизительным подсчетам, из нескольких тысяч компьютеров, на которых был скрытно установлен майнер Minergate. С его помощью злоумышленники добывают не популярный биткоин, а в основном те криптовалюты, которые позволяют скрыть транзакции и то, кому принадлежит кошелек. Например, это Monero (XMR) и Zcash (ZEC). По самым скромным оценкам, майнинговый ботнет приносит своим владельцам от $30 000 в месяц. А через кошелек, в который майнит обнаруженный нашими экспертами ботнет, уже успело пройти более $200 000...»

Также по теме:

- Самые распространенные криптовалюты для скрытого майнинга — Monero и Zcash
- В России предложили запретить майнить криптовалюту в квартирах
- Майнинг одного биткоина оценили в 10 мегаватт-часов
- Глава «Ростелекома» сравнил криптовалюты с фантиками от конфет
- Что такое майнинг и куда делиcь все видеокарты
Автор: Softodrom.ru
Дата: 13.09.2017


» Оставьте первым свой комментарий


Новости > Безопасность > Как скрытые майнеры криптовалют попадают на ваш компьютер
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Как скрытые майнеры криптовалют попадают на ваш компьютер
«Лаборатория Касперского» рассказала о том, как скрытые майнеры криптовалют попадают на ваш компьютер
Федеральные каналы проигнорировали массовые эвакуации людей по всей России
Звонки и эвакуации по всей России продолжаются с понедельника, но официальной реакции властей нет до сих пор
Хакеры взломали CCleaner и украли данные 2 млн пользователей
Компания-разработчик рекомендует всем пользователям произвести обновление до новейшей версии CCleaner
Microsoft не планирует исправлять уязвимость в браузере Edge
Это уже вторая за неделю уязвимость, которую компания Microsoft публично отказалась исправлять
WikiLeaks рассказал о слежке ФСБ за россиянами
WikiLeaks опубликовал материалы о том, как российские спецслужбы следят за гражданами с помощью СОРМ
Новинки раздела Безопасность
Сотрудника «Яндекса», обещавшего плюнуть в Путина, не пустили на работу
За полчаса перед приездом Владимира Путина сотрудникам «Яндекса» запретили вставать с мест
Десятки миллионов пользователей скачали крадущий данные антивирус
Приложение от китайского производителя скачали и установили от 10 до 50 миллионов раз
WikiLeaks рассказал о слежке ФСБ за россиянами
WikiLeaks опубликовал материалы о том, как российские спецслужбы следят за гражданами с помощью СОРМ
Глава МЧС прокомментировал массовые эвакуации по всей России
На «правительственном часе» в Госдуме глава МЧС России Владимир Пучков прокомментировал массовые эвакуации людей по всей стране
Сайт, распознающий лица, вычислил участников митинга Навального
Символом протестных движений в мире стал Аноним в маске Гая Фокса, но на практике ни о какой анонимности на уличных акциях речи быть не может
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».