Исследователи «Лаборатории Касперского» обнаружили мошенническую схему, в которой программа для майнинга была распространено и тайно установлена на ПК пользователей с помощью пиратского ПО, обычно используемого для работы и развлечений (фото-, текстовые редакторы и другие программы). Затем компьютеры были использованы для майнинга криптовалют, вся прибыль от которого шла киберпреступникам.
В то время как криптовалютный рынок продолжает быстро расти, все больше мошенников следят за его развитием. Тот факт, что это волнение охватило массу людей, играет им на руку, упрощая обман обычных пользователей, не являющихся специалистами в области ИТ. Например, майнеры криптовалюты стали одной из основных тенденций в 2017 году, согласно ежегодному бюллетеню Kaspersky Security Bulletin. Эта тенденция была предсказана в прошлом году исследователями «Лаборатории Касперского», которые заметили возвращение ПО для майнинга на фоне растущей популярности Zcash. Всего через год майнеры повсюду. Преступники используют различные инструменты и методы, такие как кампании социальной инженерии или использование взломанного программного обеспечения, чтобы влиять на максимально возможное количество ПК.
В качестве примера последнего метода мошенничества эксперты «Лаборатории Касперского» недавно обнаружили ряд подобных сайтов, предлагающих пользователям возможность скачивать бесплатное пиратское ПО — популярные компьютерные программы и приложения. Чтобы внушить доверие, преступники использовали доменные имена, похожие на настоящие. После загрузки части программного обеспечения пользователь получает архив, который также содержит программу для майнинга. Затем она устанавливается автоматически вместе с нужным ПО.
В архив установки входят текстовые файлы, содержащие инициализирующую информацию — адреса кошелька и пула для майнинга. Пул — это сервер, который объединяет нескольких участников и распределяет задачу майнинга среди своих компьютеров. Взамен участники получают свою долю криптовалюты, которую добывают намного быстрее, чем если бы они работали только на своем ПК. Из-за особенностей архитектуры майнинг биткойнов и других криптовалют в настоящее время представляет собой очень ресурсо- и трудоемкую операцию, поэтому такие пулы значительно повышают производительность и скорость генерации криптовалюты.
После установки майнеры начинают тайно работать на ПК жертвы, добывая криптомонеты для преступников. Согласно исследованиям «Лаборатории Касперского», во всех случаях они использовали ПО проекта NiceHash, который недавно был взломан, что привело к краже криптовалюты в миллионы долларов. Некоторые из жертв были связаны с одноименным пулом.
Кроме того, эксперты обнаружили, что некоторые майнеры содержали специальную функцию, которая позволяла пользователю удаленно изменять номер кошелька, пул или майнер. Это означает, что преступники могут установить другое место для криптовалюты в любое время и таким образом управлять своими доходами, распределяя потоки майнинга между кошельками или даже заставить компьютер жертвы работать в другом пуле.
«Хотя оно не считается вредоносным, программное обеспечение для майнинга снижает производительность системы устройства, что неизбежно влияет на работу пользователя в целом. Кроме того, ПО увеличивает счет жертв за электроэнергию — не главный результат этой схемы мошенничества, но все же неприятный», — заявил Александр Колесников, аналитик из «Лаборатории Касперского».