Зловмисники використовують піратське ПЗ для прихованого майнінгу

03.01.2018 | 12:07
Експерти «Лабораторії Касперського» виявили прихований майнер NiceHash в піратських дистрибутивах популярних програм. Список продуктів включає як платні Adobe FineReader, Outlook, PowerPoint, так і вільне ПЗ на кшталт OpenOffice. У кожному з них дослідники знайшли програмну закладку для майнінгу криптовалюти.

Зловмисники поширюють заражені файли через безліч однакових сайтів, які розрізняються лише назвою продукту, що просувається ПЗ: abby-finereader.ru, thecoreldraw.ru, thevisio.ru. Після установки користувач дійсно отримує зламаний продукт, який часто можна знайти і на торрент-майданчиках. Якщо на комп'ютері немає антивірусу, то про прихований функціонал можна здогадатися лише по зниженню продуктивності ПК.

Розробники майнера намагаються якомога довше залишатися непоміченими і максимально використовувати ресурси зараженої машини. Наприклад, спеціальна утиліта ховає вікно майнера за системний трей, а деякі установники розподіляють по системі безліч ярликів для запуску шкідливий. Залежно від модифікації майнер може отримувати дані з віддаленого сервера або працювати по вшитой в код інструкції.

Автори звіту відзначають, що поширеність прихованих майнерів за останні чотири роки зросла в 8 разів. Тільки в перші три квартали 2017 року «Антивірус Касперського» виявив таке ПЗ майже на 1,7 млн машин. До кінця року аналітики прогнозують зростання цього показника до 2 млн комп'ютерів. Зловмисники створюють для видобутку токенов масштабні ботнети - наприклад, одна з недавно виявлених мереж об'єднувала понад 5 тисяч машин, на яких був таємно встановлено легальний продукт Minergate.

Приховані майнери піддають комп'ютер або мобільний гаджет більш серйозним загрозам, ніж проблеми з продуктивністю. Такі програми вміють відключати захисне ПЗ, відстежувати призначену для користувача активність, включаючи запуск додатків, проникати в автозавантаження і переустановлюватися, якщо їх видаляють. Тривала робота процесора на максимальному завантаженні може і фізично знищити пристрій - наприклад, недавній Android-троян Loapi може всього за два дні вивести з ладу акумулятор смартфона.

Аналітики «Лабораторії Касперського» присвятили окремий дайджест загрозам для криптовалюта в 2018 році. У матеріалі наголошується, що епідемії зловредів-вимагачів підвищують попит на цифрові гроші, а розвиток Майнер в свою чергу буде підштовхувати і шифрувальники. У прийдешньому році можна очікувати посилення цільових атак на великі організації - спроби використовувати корпоративні потужності робилися вже і в Росії.

Веб-майнінг в недалекому майбутньому може стати популярним джерелом прибутку як для власників ресурсу, так і зловмисників, які будуть намагатися непомітно вмонтувати скрипт на сайт. Так, з недавнього часу активним атакам піддаються сайти на базі WordPress - зловмисники намагаються скомпрометувати веб-сервер і встановити добувач валюти Monero.

Тим часом суди вже почали виносити перші вироки у справах про приховану установці таких програм. У законодавстві поки немає спеціальної статті, що обумовлює покарання за цей злочин, тому шахраї отримують термін за злом інформаційних систем. Якщо ж майнінг на корпоративних ресурсах вирішить зайнятися власний співробітник компанії, наприклад системний адміністратор, то його можуть звинуватити тільки в крадіжці електроенергії.
піратське ПЗ, шкідливі програми? майнінг
По матеріалам threatpost.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки