В документе, выпущенном аналитиками компании «Лаборатория Касперского», говорится, что бот-сети все чаще используются для распространения мошеннического программного обеспечения, ворующего мощности для скрытого майнинга криптовалют.
«Количество пользователей, подвергшихся таким нападениям, резко возросло за первые три месяца 2018 года. Вредоносное ПО предназначено для скрытого перераспределения вычислительной мощности для добычи криптовалют», – подчеркивают аналитики.
По данным «Лаборатории Касперского», в сентябре было заражено больше пользователей, чем в январе, и «угроза все еще актуальна», хотя и неясно, повлияет ли недавнее снижение цен на криптовалютном рынке на уровень заражения.
Аналитики заявили, что заметное снижение активности таких атак, как DDoS, может быть связано с «перепрофилированием бот-сетей от атак DDoS на добычу криптовалютных средств».
«Данные свидетельствуют о том, что владельцы многих известных бот-сетей переключили свой вектор атаки на добычу криптовалют. Например, активность DDoS ботнета Yoyo резко упала, хотя нет данных о полной остановке ее деятельности», – указано в примечании.
Возможное объяснение повышенного интереса киберпреступников к «криптовалютной инженерии» может заключаться в том, что после распространения вредоносного ПО полиции трудно обнаружить всех жертв.
Из различных типов ПО, идентифицированных и каталогизированных, большинство незаметно для пользователей перенастраивает использование процессора компьютера, выделяя небольшой поток мощности для скрытого майнинга.
«Лаборатория Касперского» также изучила причины распространенности вредоносного ПО такого типа в некоторых регионах. Так, регионы со слабой законодательной базой для пиратского и незаконно распределенного программного обеспечения с большей вероятностью будут жертвами мошенников.
Наименьший ущерб ПО такого рода причинили пользователям США, число которых составило 1,33% от общего количества, за ними – пользователи в Швейцарии и Великобритании. Список возглавили страны со «слабыми законами о пиратстве», такие как Казахстан, Вьетнам и Индонезия.
«Чем более свободно распространено нелицензионное программное обеспечение, тем больше майнеров. Это подтверждается нашей статистикой, которая показывает, что они чаще всего «прикрепляются» на компьютеры-жертвы вместе с пиратским ПО», – говорится в докладе «Лаборатории Касперского».