Криптовалютные паразиты

C технической точки зрения вирусы выполняют нужные для добычи валют операции на видеокартах обычных пользователей, отчего те иногда не могут понять, почему же так медленно работает компьютер
C технической точки зрения вирусы выполняют нужные для добычи валют операции на видеокартах обычных пользователей, отчего те иногда не могут понять, почему же так медленно работает компьютер / Евгений Разумный / Ведомости

«Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами-майнерами криптовалют. Одна из них насчитывает 5000 машин, вторая – около 4000, подавляющая часть зараженных машин находится в России и работает на операционной системе Windows, рассказывает представитель «Лаборатории Касперского».

Эти вирусы распространяются с помощью социальной инженерии – популярного у киберпреступников метода внедрять зловредный код внутри якобы привычных для пользователя конструкций. После установки на компьютер жертвы вирус начинает скрытно использовать его мощности для добычи криптовалют. Самыми популярными валютами для вирусов были Monero и Zcash – их транзакции анонимны, что на руку злоумышленникам, пишет «Лаборатория Касперского». По оценке компании, сеть из 4000 компьютеров заработала свыше $209 000 в криптовалюте Monero.

C технической точки зрения вирусы выполняют нужные для добычи валют операции на видеокартах обычных пользователей, отчего те иногда не могут понять, почему же так медленно работает компьютер, объясняет замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. А сеть зараженных компьютеров можно представить как виртуальную ферму для добычи криптовалют, которая в совокупности может приносить ее владельцу весьма неплохой доход, рассказывает он.

Но есть и деликатные вирусы – некоторые из них могут приостанавливать свою работу, если пользователь запускает одну из популярных компьютерных игр, сообщает «Лаборатория Касперского». Кроме того, он может пытаться выключать антивирусные программы или прятаться, когда запускается специальный софт для анализа производительности компьютера.

Криптовалютный рынок

По данным Coinmarketcap, капитализация Monero составляет $1,7 млрд, а Zcash – $503 млн, по этому показателю они 9-я и 18-я криптовалюты мира. Всего же их вчера насчитывалось 1106 разновидностей. Совокупная капитализация рынка криптовалют вчера составляла $159,6 млрд, 73% из них приходилось на биткойн, эфириум и Bitcoin Cash.

Вирусы-майнеры стали заметны примерно 2,5 года назад, напоминает Никитин. Причем тогда они распространялись в пакете с другими вирусами, которые должны были атаковать онлайн-банкинг пользователей, а если тот не был установлен на компьютере жертвы, то злоумышленники пытались получить доход хотя бы с помощью майнинга, рассказывает Никитин. Уже тогда были известны ботсети в сотню тысяч машин.

Раньше эти вирусы добывали преимущественно биткойн, поскольку других криптовалют не было, а сейчас переключились на другие – например, те же Monero и Zcash, поскольку с ростом популярности вычислять биткойн стало все сложнее, объясняет Никитин.

Эти вирусы известны и компании «Доктор Веб». В августе она сообщала об обнаружении очередной вариации вируса для Linux-устройств, предназначенной для добычи Monero. Число зараженных машин компании не известно.

Хотя вирусы-майнеры появляются с завидной регулярностью, аналитики «Доктора Веба» отмечают растущую популярность модификаций как раз для ОС Linux. Дело в том, что в последнее время все чаще встречаются умные устройства под управлением Linux, владельцы которых не меняют установленный по умолчанию пароль, и взлом таких устройств не представляет большой проблемы, объяснял «Доктор Веб».