«Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами-майнерами криптовалют, говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, причем подавляющая часть зараженных машин находится в России, рассказывает представитель «Лаборатории Касперского».
Эти вирусы распространяются с помощью социальной инженерии внутри обычного софта, и после установки на компьютер жертвы начинают скрытно использовать его мощности для добычи криптовалют. Самыми популярными валютами для вирусов были Monero и Zcash – их транзакции анонимны, что очень на руку злоумышленникам, пишет «Лаборатория Касперского». По оценке компании, сеть из 4000 компьютеров заработала свыше $209 000 в криптовалюте Monero.
C технической точки зрения вирусы выполняют нужные для добычи валют операции на видеокартах обычных пользователей, отчего те иногда не могут понять, почему же так медленно работает компьютер, объясняет заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. А бот-сеть представляет собой условную виртуальную ферму, которая в совокупности может приносить ее владельцу весьма неплохой доход.
Вирусы-майнеры не новинка – они стали заметны около двух с половиной лет назад, напоминает Никитин. Причем тогда они распространялись в пакете с другими вирусами, которые должны были атаковать онлайн-банкинг пользователей, но если же тот не был установлен на компьютере жертвы, то злоумышленники пытались получить доход хотя бы с помощью майнинга, рассказывает Никитин. Тогда был известны бот-сети в сотню тысяч машин.
Раньше эти вирусы добывали преимущественно биткоин, поскольку других криптовалют не было, а сейчас переключились на другие монеты — например, на те же Monero и Zcash, поскольку с ростом популярности вычислять биткоин стало все сложнее, объясняет Никитин.
По данным Coinmarketcap, капиталиация Monero составляет $1,7 млрд, а Zcash – $503 млн и по этому показателю они являются 9-й и 18-й криптовалютами мира.
Как защититься от вируса-шифровальщика
Не открывайте подозрительные письма и предупредите об опасности своих сотрудников. Часть заражений случались из-за писем в отделы кадров украинских компаний – сотрудники получали якобы резюме от соискателей. На самом деле при открытии они запускали заражение. Вредоносный контент могут содержать любые вложения – doc, docx, xls, xlsx, rtf. Сотрудникам нужны регулярные тренинги по безопасности и регулярные проверки. Причем на тренингах нужно демонстрировать практические примеры методов социальной инженерии.
Источник: vedomosti.ru