Дослідники "Лабораторії Касперського" виявили шахрайську схему, в якій програма для майнінгу була поширена та таємно встановлена ​​на ПК користувачів за допомогою піратського ПЗ, що зазвичай використовується для роботи та розваг (фото-, текстові редактори та інші програми). Потім комп'ютери були використані для майнінгу криптовалют, весь прибуток від якого йшов кіберзлочинцям.

У той час, як криптовалютний ринок продовжує швидко зростати, все більше шахраїв стежать за його розвитком. Той факт, що це хвилювання охопило масу людей, грає їм на руку, спрощуючи обман звичайних користувачів, які не є фахівцями в галузі ІТ. Наприклад, майнери криптовалюти стали однією з основних тенденцій у 2017 році, згідно з щорічним бюлетенем Kaspersky Security Bulletin. Ця тенденція була передбачена минулого року дослідниками "Лабораторії Касперського", які помітили повернення ПЗ для майнінгу на тлі популярності Zcash. Загалом через рік майнери всюди. Злочинці використовують різні інструменти та методи, такі як кампанії соціальної інженерії або використання зламаного програмного забезпечення, щоб впливати на максимальну кількість ПК.

Як приклад останнього методу шахрайства експерти "Лабораторії Касперського" нещодавно виявили ряд подібних сайтів, що пропонують користувачам можливість завантажувати безкоштовне піратське ПЗ - популярні комп'ютерні програми та програми. Щоб вселити довіру, злочинці використовували доменні імена, схожі на справжні. Після завантаження частини програмного забезпечення користувач отримує архів, який також містить програму для майнінгу. Потім вона встановлюється автоматично разом із потрібним ПЗ.

В архів установки входять текстові файли, що містять ініціалізуючу інформацію - адреси гаманця та пулу для майнінгу. Пул - це сервер, який об'єднує кількох учасників та розподіляє завдання майнінгу серед своїх комп'ютерів. Натомість учасники отримують свою частку криптовалюти, яку видобувають набагато швидше, ніж якби вони працювали лише на своєму ПК. Через особливості архітектури майнінг біткойнів та інших криптовалют в даний час є дуже ресурсо- і трудомісткою операцією, тому такі пули значно підвищують продуктивність і швидкість генерації криптовалюти.

Після встановлення майнери починають таємно працювати на ПК жертви, видобуваючи криптомонети для злочинців. Згідно з дослідженнями "Лабораторії Касперського", у всіх випадках вони використовували програмне забезпечення проекту NiceHash, який нещодавно був зламаний, що призвело до крадіжки криптовалюти в мільйони доларів. Деякі з жертв були пов'язані з однойменним пулом.

Крім того, експерти виявили, що деякі майнери містили спеціальну функцію, яка дозволяла користувачеві віддалено змінювати номер гаманця, пул або майнер. Це означає, що злочинці можуть встановити інше місце для криптовалюти в будь-який час і таким чином управляти своїми доходами, розподіляючи потоки майнінгу між гаманцями або навіть змусити комп'ютер жертви працювати в іншому пулі.

Інші новини