В последнее время тема скрытого майнинга криптовалюты с использованием ботнетов звучит в новостях все чаще и громче. Киберпреступники — злые гении IT-индустрии, находят все более тонкие и технологичные способы заработать большие деньги по-легкому.  Они могли бы использовать свой талант во благо, но темная сторона иногда оказывается сильнее. Скрытый майнинг с помощью ботнета — это способ заработать большие деньги собственным интеллектом.

Совсем недавно в тренде были «локеры» — вредоносное ПО, которое блокирует компьютер жертвы, шифрует данные и требует вознаграждения за разблокировку в биткоинах. Локеры и сейчас представляют серьезную угрозу. Так например прогнозируемый ущерб от такого рода вредоносного ПО на 2019 год ожидается в пределах 11 млрд. долларов. А по данным Cybersecurity Ventures, атака с помощью локеров осуществляется каждые 14 секунд.

Срипто хакинг развивается также стремительно, как вся крипто-индустрия, а возможно даже быстрее. Сегодня характер эпидемии приобретает новое явление — скрытый майнинг криптовалюты с помощью ботнета. Ботнет — это сеть зараженных вредоносным ПО программ, которая управляется из единого центра. Такой вид деятельности может приносить очень высокую прибыль, а хозяин такой сети зомби-машин останется неизвестен. А самое главное — это то, что обнаружить такую сеть крайне сложно. Даже если один владелец ПК случайно увидит подозрительную активность, он не сможет понять кто управляет его ПК и куда уходит добытая криптовалюта.

Скрытый майнинг криптовалюты с помощью ботнета

Очень сложно подогнать такой вид деятельности под существующее законодательство, так как в большинстве стран отсутсвует понимание криптовалют на законодательном уровне. Кроме того ботнет распространен по сотням тысяч компьютеров по всему миру и локализовать преступление и его организатора попросту невозможно.

Что такое скрытый майнинг с помощью ботнета?

Майнинг криптовалюты требует двух ресурсов: высокой вычислительной мощности и электроэнергии. Оба этих ресурса обладают высокой стоимостью и чем больше у вас в распоряжении процессоров и электричества, тем больше вы сможете добыть криптовалюты. Чтобы построить прибыльную майнинг-ферму, нужно купить мощные и дорогие видеокарты или асики и ежемесячно оплачивать огромные счета за электричество.

Или… можно создать ботнет и получить эти ресурсы бесплатно.

Представьте себе распределенный датацентр, состоящий из сотен тысяч устройств: домашних компьютеров, ноутбуков, мощных серверов и обычных смартфонов, которые круглосуточно тратят часть своих ресурсов на математические операции по вычислению нового блока в сети криптовалюты. Владельцы зачастую никогда не узнают, что их устройство скрыто майнит криптовалюту.

скрытый майнинг криптовалюты

Как правило зараженные машины используются для скрытого майнинга криптовалюты Monero. Криптовалюта Monero является полностью анонимной цифровой валютой, транзакции в которой невозможно отследить. Также майнинг Monero может осуществляться на CPU, то есть на обычных процессорах, которые есть во всех компьютерах.

Может быть вы слышали про ботнет Smominru, который включал в себя более полумиллиона компьютеров, на которых осуществлялся скрытый майнинг криптовалюты Monero. Ботнетом управляла группа хакеров, также ответственных за распространение вируса WannaCry. С мая 2017 года ботнет Smominru, используя скрытый майнинг на компьютерах жертв, добывал примерно 24 монеты XMR в сутки и принес своим владельцам более трех миллионов долларов.

Для криптомошенников не важно, какой мощности у вас компьютер, сколько он может добывать криптовалюты и где он находится географически. Для скрытого майнинга часть ресурсов вашего устройства будет направлена на добычи криптовалюты, а вся прибыль будет направлена на кошелек хозяина ботнета.

Скрытый майнинг криптовалюты

Ботнет для скрытого майнинга не требует никаких контактов и взаимодействий с жертвой. Жертва, как правило не знает и никогда не узнает о том, что ее компьютер скрыто добывает криптовалюту для неизвестного анонима. Такой вид кибер мошенничества — это низкорисковый и долгосрочный канал по заработку денег, используя ресурсы чужих компьютеров. По сути, вредоносной деятельности здесь не происходит и такое действие сложно классифицировать, как преступление.

Обычно хозяин ботнета не использует мощность процессора жертвы на 100%. Высокая загрузка процессора может привести к перегреву или даже выходу из строя компьютера. Поэтому, компьютеры в ботнете, как правило, работают так, чтобы жертва ничего не замечала. Потихоньку, день за днем, скрыто забирая часть вычислительных ресурсов, такой ботнет приносит владельцу сотни и тысячи долларов ежедневно.

Еще одним из самых массовых видов мошенничества в сфере криптовалюты является фишинг — воровство паролей от криптовалютных кошельков через фальшивые сайты.

Как найти и удалить скрытый майнинг на компьютере

Чтобы компьютер попал в ботнет, на нем должна быть выполнена программа. Эта программа должна быть запущена пользователем или каким-либо исполняемым скриптом. То есть теоретически, стать жертвой ботнета и участником пула, где осуществляется скрытый майнинг криптовалюты, можно просто посетив какой-либо вредоносный сайт.

Обнаружить, что вы стали жертвой криптохакеров можно по необычно высокой загрузке процессора. CPU вашего компьютера будет нагружен даже когда вы не запускаете каких-либо программ. Смартфон или ноутбук может начать постоянно сильно нагреваться и тормозить — это тоже признак того, что скрыто выполняются какие-то вычислительные процессы.

Как правило скрытый майнер не ставит задач по уничтожению данных или другой серьезной вредоносной деятельности. Владелец ботнета заинтересован, чтобы жертва как можно дольше оставалась в неведении. Но сам факт того, что неизвестный смог поставить на компьютер какую-то программу и запустить ее, должен как минимум насторожить.

Если вы подозреваете, что у вас на компьютере происходит скрытый майнинг криптовалют, то достаточно установить антивирус. Процесс добычи криптовалюты заставляет процессор работать в определенном режиме и увидеть эту загрузку достаточно просто. Антивирус может удалить программу для скрытого майнинга. Также вы можете использовать плагины для Crome типа minerBlock или NoCoin, которые помогут предотвратить скрытый майнинг во время посещения сайтов.

Чтобы не стать жертвой скрытого майнинга, достаточно регулярно обновлять программное обеспечение, которым вы пользуетесь и соблюдать базовые правила цифровой гигиены. Не следует запускать программы из неизвестных источников, всегда пользоваться свежей версией антивируса и не посещать подозрительные сайты.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here