Компания Zscaler, специализирующаяся на безопасности облачных технологий, за последние полгода заблокировала свыше 2,5 млрд попыток добычи криптовалюты. По мнению аналитиков, многократно возросший интерес к веб-майнингу связан прежде всего с подскочившей стоимостью «золота 21 века», а также с доступностью скриптов и удобством процесса, не требующего установки специальных программ на компьютере жертвы.

Активнее всего мошенники пользуются майнером Coinhive, который появился раньше других — в сентябре 2017 года. Эксперты Zscaler засекли более 1,3 млрд попыток добычи криптовалюты с применением этого скрипта. Изначально он задумывался как альтернатива рекламе на бесплатных сайтах и должен был запускаться с согласия пользователя. Некоторые предприниматели действительно внедряют его, а также родственный скрипт AuthedMine, легально. Однако чаще злоумышленники тайно встраивают майнер в код своих и чужих сайтов или в рекламные объявления.

По словам аналитиков компании, приемы, с помощью которых мошенники прячут Coinhive, со временем меняются. На многих пострадавших сайтах сейчас специально обфусцируют скрипт и маскируют его под JS-код Google Analytics.

Помимо Coinhive, постепенно начинает набирать популярность майнер Crypto-Loot (почти 135 млн использований). Специалисты считают, что вскоре его станут применять значительно чаще, поскольку он дешевле в эксплуатации (плата разработчикам сервисов составляет 12% от добычи, тогда как у Coinhive — 30%). За ними следуют CryptoNoter (10 млн), Minr (3,7 млн), DeepMiner (614 тыс.) и другие.

Специалисты Zscaler отметили увеличение криптодобычи на 100 тысячах самых посещаемых сайтов по рейтингу Alexa Rank. При этом наиболее популярными среди криптоджекеров оказались порносайты, сервисы потокового видео и корпоративные платформы. Чем больше времени люди проводят в сети за просмотром фильмов или играми, тем это выгоднее злоумышленникам. Аналитики также прогнозируют рост активности майнеров в сфере профессиональных и маркетинговых услуг.

Добычей криптовалюты увлекаются киберпреступники по всему миру, но первое место занимают США — как по количеству криптоджекеров, которых в Штатах насчитывается 37 660 (больше, чем во всей Европе одновременно), так и по количеству задействованных серверов — 55 517 машин.

По вовлеченности граждан в криптодобычу за США следуют Швейцария, Бразилия, Индия и Испания, а по количеству серверов — Германия, Россия, Румыния и Болгария.

«Корпоративные сети подвергаются самым разным воздействиям», — отмечают аналитики. — Незамеченный майнинг на серверах компаний сильно изнашивает оборудование, поскольку ему приходится работать с большой интенсивностью. К тому же добыча криптовалюты снижает пропускную способность сети в целом и вызывает проблемы с производительностью».

Категории: Аналитика, Главное, Кибероборона, Мошенничество