В теневом мире интернет-пространства зародилась бурно развивающаяся индустрия, в которой один хакер может «заработать» целых $100 млн. Взламывая ПК и смартфоны пользователей, устанавливая на устройства вредоносные программы, кибер-преступники добывают Monero, криптовалюту, которая в последнее время становится все привлекательнее в рядах хакеров благодаря функции защиты анонимности ее владельцев.
Во вторник Talos, подразделение Cisco детально обозначило масштабы проблемы. Рост популярности криптомайнинга среди преступников настолько стремителен, что со временем может вытеснить программы-вымогатели, который на сегодняшний день служат излюбленным способом получения незаконной прибыли, отмечают в Talos. Почему? Отчасти потому, что для майнинга большого количества более новых монет, таких, как тот же Monero, который сейчас стоит около $275 (имя токена — XMR), требуется гораздо меньше мощности в сравнении с добычей биткоина. В процессе майнинга при помощи компьютерных мощностей решаются сложные математические задачи, вследствие разрешения которых появляются монеты. Чем больше мощностей хакер украдет со взломанных ПК, тем быстрее они смогу добывать коины.
По теме: В крупном промышленном центре Невады зародился таинственный блокчейн-проект
По данным Talos, типичный ПК генерирует около $0.28 Monero в день. Если хакер контролирует десятки тысяч или даже миллионы компьютеров, его прибыть может оказаться внушительной, достигая $100 млн, отмечают в отделе безопасности Cisco.
И данные подтверждают эти цифры. Как говорится в отчете, бот-сеть из 2 000 ПК может ежедневно генерировать Monero на $568 или на $204 400 в год. В одной из таких реальных схем хакер заработал $184 000, а другой располагал достаточными компьютерными мощностями, чтобы получать $262 500 в год.
По теме: Криптовалютные рынки: история крупнейших взломов
Программы-вымогатели останутся в прошлом?
Процесс майнинга сам по себе прост, а для взлома компьютеров и смартфонов пользователей (как правило, через спам и фишинг) не требуется никаких дополнительных действий со стороны жертв, которым стоит лишь открыть и установить вирусную программу, и та будет тайком добывать монеты. Получается, что майнинг криптовалют гораздо проще и эффективнее, нежели программы-вымогатели. Тенденцию перехода хакеров от вымогательского ПО на черный майнинг еще несколько месяцев назад заметил директор по безопасности Palo Alto Networks Райан Олсон.
«В краткосрочной и, возможно, долгосрочной перспективе среднестатистический компьютер с обычным старым процессором может быть полезнее для незаметного пользователю майнинга, нежели для его заражения вредоносными программами или другим ПО, при помощи которого можно похитить данные», — полагает Олсон.
Недавно компания Palo Alto представила детали хакерской атаки, заразившей от 15 до 30 миллионов ПК в Юго-Восточной Азии, Северной Африке и Южной Америке. Хакеры намеревались использовать мощности взломанных систем для добычи Monero.
Старая добрая тактика
Несмотря на рост рынка нелегального майнинга криптовалют, в своем поведении кибер-преступники во многом не изменяют старым традициям. В отчете Talos отмечается, что изначально эта идея появилась на китайских и российских хакерских форумах. Первое обсуждение использование бот-сетей для майнинга появилось на одном из китайских сайтов в ноябре 2016 года.
Черные майнеры придерживаются проверенных тактик при заражении ПК. Среди ряда таких кампаний, известных Cisco, одна сеть была запущена при помощи зараженных документов Word под видом CV. Также хакеры используют инструменты, которые пытаются автоматически заразить компьютеры посредством атаки на известные уязвимости. Как правило, такие операции совершаются с хакерских сайтов. Как выяснила Palo Alto, бот-сеть из 15 миллионов зараженных ПК была частично сформирована через вредоносную интернет-рекламу.
По теме: Как отмыть $500 млн в цифровых активах?
Для своих майнинговых махинаций хакеры используют не только компьютеры. В ноябре прошлого года Forbes взял интервью у российского разработчика, который располагал мощностями, чтобы превратить 100 тысяч смартфонов Android в майнеров. Сам он не считал свою деятельность незаконной. На сегодняшний день немало споров о том, должны ли привлекаться к ответственности те, кто используют компьютерные мощности таким способом. (В США без доступ к ПК других пользователей без их разрешения считается нарушением закона).
Среднему пользователю следует соблюдать осторожность, пользуясь интернетом на своем компьютере или смартфоне. Это может помочь в подавлении новой мании под названием «черный майнинг».
Томас Фокс-Брюстер, автор колонки журнала Forbes Источник: Forexpf.Ru - Новости рынка Форекс