Криптовалюта Monero, обладающая характеристиками повышенной конфиденциальности, активно добывается с помощью вредоносного ПО. На долю скрытых майнеров приходится 4,4% эмиссии Monero.
Миллионы за чужой счет
Исследователи из Королевского колледжа Лондона и Мадридского университета имени Карлоса III изучили вредоносное ПО для майнинга. Они проанализировали 4,4 миллиона образцов вредоносного ПО (1 млн скрытых майнеров) за период с 2007 по 2018 год.
В докладе отмечается, что вредоносный майнинг можно разделить на две категории. Первая — это использование майнинговых скриптов через браузер, чаще всего, JavaScript-скриптов, внедренных в веб-контент. Вторая категория — это заражение пользовательского компьютера вредоносным ПО. В обоих случаях, злоумышленникам удается добиться хешрейта, аналогичного майнинговым фермам среднего размера.
Monero - самая популярная криптовалютая для скрытого майнинга, хотя в 2013 и 2014 годах киберпреступники экспериментировали с другими монетами, такими как Dogecoin и Litecoin.
По оценке исследователей, на вредоносный майнинг приходится около 4,36% эмиссии Monero, что эквивалентно $56 миллионам. При этом, предположительно, одной группе злоумышленников в рамках кампании по распространению скрытых майнеров с июня 2016 по октябрь 2018 года удалось добыть почти 164 000 XMR стоимостью $18 млн.
Самые популярные скрытые майнеры
Coinhive — самый популярный вид скрытого майнера. В 2017 году он занял шестое место в рейтинге самых популярных вредоносных программ. Согласно отчету поставщика решений в сфере кибербезопасности Check Point Software, первое место заняло программное обеспечение RoughTed, а второе и третье место — вирус-вымогатель Locky и переадресатор трафика Seamless.
Жертвами скрытого майнинга в разное время стали тысячи сайтов, среди них — зоопарк Сан-Франциско, Национальное управление по вопросам трудовых отношений США, Университет Алеппо, правительство мексиканского города Чиуауа, сайт украинского Гидрометцентра, газета Los Angeles Times, тысячи правительственных сайтов Великобританиии и т. д.
По данным «Лаборатории Касперского», 2,2 млн компьютеров в мире стали жертвами скрытого майнинга во II квартале 2018.