Эксперты “Лаборатории Касперского” обнаружили скрытый майнер NiceHash в пиратских дистрибутивах популярных программ. Список продуктов включает как платные Adobe FineReader, Outlook, PowerPoint, так и свободное ПО вроде OpenOffice. В каждом из них исследователи нашли программную закладку для майнинга криптовалют.

Злоумышленники распространяют зараженные файлы через множество одинаковых сайтов, которые различаются только названием продвигаемого ПО: abby-finereader.ru, thecoreldraw.ru, thevisio.ru. После установки пользователь действительно получает взломанный продукт, который зачастую можно найти и на торрент-площадках. Если на компьютере нет антивируса, то о скрытом функционале можно догадаться только по снижению производительности ПК.

Разработчики майнеров стараются как можно дольше оставаться незамеченными и максимально использовать ресурсы зараженной машины. К примеру, специальная утилита прячет окно майнера за системный трей, а некоторые установщики распределяют по системе множество ярлыков для запуска вредоноса. В зависимости от модификации майнер может получать данные с удаленного сервера либо работать по вшитой в код инструкции.

Авторы отчета отмечают, что распространенность скрытых майнеров за последние четыре года выросла в 8 раз. Только в первые три квартала 2017 года “Антивирус Касперского” обнаружил такое ПО почти на 1,7 млн машин. К концу года аналитики прогнозируют рост этого показателя до 2 млн компьютеров. Злоумышленники создают для добычи токенов масштабные ботнеты — например, одна из недавно обнаруженных сетей объединяла более 5 тысяч машин, на которых был скрытно установлен легальный продукт Minergate.

Скрытые майнеры подвергают компьютер или мобильный гаджет более серьезным угрозам, чем проблемы с производительностью. Такие программы умеют отключать защитное ПО, отслеживать пользовательскую активность, включая запуск приложений, проникать в автозагрузку и переустанавливаться, если их удаляют. Длительная работа процессора на максимальной загрузке может и физически уничтожить устройство — например, недавний Android-троян Loapi может всего за два дня вывести из строя аккумулятор смартфона.

Аналитики “Лаборатории Касперского” посвятили отдельный дайджест угрозам для криптовалют в 2018 году. В материале отмечается, что эпидемии зловредов-вымогателей повышают спрос на цифровые деньги, а развитие майнеров в свою очередь будет подталкивать и шифровальщики. В грядущем году можно ожидать усиление целевых атак на крупные организации — попытки использовать корпоративные мощности предпринимались уже и в России.

Веб-майнинг в скором будущем может стать популярным источником прибыли как для владельцев ресурса, так и злоумышленников, которые будут пытаться незаметно встроить скрипт на сайт. Так, с недавнего времени активным атакам подвергаются сайты на базе WordPress — злоумышленники пытаются скомпрометировать веб-сервер и установить добытчик валюты Monero.

Тем временем суды уже начали выносить первые приговоры по делам о скрытой установке таких программ. В законодательстве пока нет специальной статьи, оговаривающей наказание за это преступление, поэтому мошенники получают срок за взлом информационных систем. Если же майнингом на корпоративных ресурсах решит заняться собственный сотрудник компании, например системный администратор, то его могут обвинить только в краже электроэнергии.

Категории: Аналитика, Вредоносные программы, Главное