Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Купи майнер, антивирус в подарок!

Прочитали: 26685 Комментариев: 89 Рейтинг: 118

13 июня 2018

Мы часто пишем про скрытый майнинг криптовалют, что неудивительно: ведь майнеры стали, пожалуй, одним из главных трендов в развитии вредоносного программного обеспечения.

Почему вредоносного? – спросите вы. Действительно, если вы используете мощности своего компьютера для майнинга, в этом нет ничего предосудительного. Но давайте рассмотрим, каким функционалом обладает один из популярных майнеров, представленных сегодня на рынке.

Создатели майнера предупреждают покупателей о том, что он предназначен для работы на их собственных машинах, и предлагают покупателям вот такое пользовательское соглашение:

Вся информация предоставлена исключительно в ознакомительных целях. Разработчик не несет ответственности за любой возможный вpед, причиненный данным ПО (далее - программой).

Разработчик не призывает к нарушению законодательства, в частности статьи 272 УК РФ.

Ни при каких обстоятельствах разработчик не несет ответственности за какой-либо прямой, непрямой, особый или иной косвенный ущерб в результате использования данной программы.

Используя данную программу, Вы выражаете свое согласие с «Отказом от ответственности» и принимаете всю ответственность, которая может быть на Вас возложена.

Продажа ведется исключительно для ознакомления с работой майнеров в целях улучшении качества защиты от скрытых майнеров.

Хорошая попытка избежать участи быть привлеченным к ответственности по ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)! Правда, впечатление от прочитанного немного портит вот такой баннер:

#drweb

#drweb

Интересно, зачем человеку, купившему майнер для установки на собственный компьютер (в соответствии с наставлениями разработчиков), нужны полная скрытность от пользователя, защита от удаления, скрытие из диспетчера задач? Естественно, чтобы не мешал работать: поставил майнер и забыл… «Панель управления воркерами»? Ну, допустим, у вас дома есть небольшая локальная сеть, и вы хотите управлять майнингом централизованно.

Но это – лишь вершина айсберга. Посмотрим, что еще могут предложить пользователям заботливые разработчики:

  • защита от перезаписи (не дает ставить другим обладателям нашего продукта майнер на ПК, на котором уже стоит ваш майнер);
  • после запуска загрузчик автоматически удаляется, а майнер остается вшитым в систему;
  • возможность самостоятельно криптовать майнер (и даже использовать свой FTP для загрузки майнера со своим уникальным криптом);
  • все файлы и папки майнера скрыты для пользователя и расположены в системных папках;
  • фейковое сообщение об ошибке запуска программы с любым текстом при запуске майнера;
  • майнер временно перестает работать, когда запущен диспетчер задач или его аналоги;
  • невозможность остановки процессов майнера (трехуровневая защита от закрытия);
  • автовосстановление удаленного майнера;
  • возможность отключить работу диспетчера задачи или его аналогов;
  • маскировка автозагрузки под пользовательские процессы;
  • файлы майнера на видно и при показе скрытых файлов.

Как видите, майнер ориентирован на то, чтобы, будучи внедренным в систему, максимально долго оставаться там незаметным для пользователя. С этой же целью он умеет динамически изменять загрузку процессора и видеокарты, выходя на полную мощность при простое компьютера и приостанавливая свою работу при запуске ресурсоемких приложений.

И даже это еще не все. В «премиум»-пакет майнера добавлены модули «стилер» и «клиппер».

Стилер – вредоносная программа, предназначенная для хищения пользовательских данных, в том числе паролей, сведений о сессиях, cookies и другой информации, которая может быть полезна злоумышленникам.

Клиппер – программа, предназначенная для изменения данных в буфере обмена при копировании. Используется для подмены идентификаторов электронных кошельков (то есть в процессе копирования пользователем номера кошелька в форму для осуществления платежа он заменяется на идентификатор кошелька злоумышленников) и хищения денег.

Получается, злоумышленники не только используют компьютеры своих жертв для майнинга, но попутно крадут их пароли и меняют номера электронных кошельков на свои. Более того, майнер формирует полноценный ботнет с панелью управления зараженными устройствами.

Бизнес полностью автоматизирован. Продажа майнера осуществляется через Telegram-бот, имеется служба технической поддержки, а перечню дополнительных услуг, предлагаемых клиентам, могут позавидовать многие IT-компании.

Так, бот в Telegram предоставит всю статистику по майнингу на удаленных машинах, поможет клиентам настроить майнер, сделать его индивидуальную сборку с требуемым функционалом, «склеить» файлы вредоносной программы с другими для маскировки, «перекриптовать» их для затруднения обнаружения антивирусами и даже предоставит пожизненный бесплатный доступ к платному антивирусному сканеру(!).

Вот это забота о клиентах!

Но пора возвращаться с небес на землю. Несмотря на все заверения авторов данного продукта об отказе от ответственности, функционал данной программы, в особенности с дополнительными модулями, откровенно вредоносный. И следователь вполне может усмотреть в деятельности ее создателей, продавцов и покупателей признаки состава преступления, предусмотренного ст. 273 Уголовного кодекса Российской Федерации.

И это только начало. Использование модуля «стилер» может стать причиной возбуждения уголовного дела по ст. 272 УК РФ (неправомерный доступ к компьютерной информации), а модуль «клиппер» добавит к квалификации еще и ст. 159.6 (мошенничество в сфере компьютерной информации). Ну а если уж совсем не повезет, то продавцы и покупатели предстанут в материалах уголовного дела в качестве «группы лиц по предварительному сговору», что, естественно, повлечет за собой ужесточение наказания.

#вредоносное_ПО #майнинг #ботнет

Антивирусная правДА! рекомендует

  1. Если вы интересуетесь добычей криптовалют, помните, что далеко не все майнеры безобидны. Не нужно забывать также о том, что далеко не все вирусописатели являются профессионалами в программировании, и их «творения» могут повредить данные, находящиеся на вашем компьютере.
  2. Чтобы не отдавать ресурсы своего компьютера в руки нечистоплотных «добытчиков», настройте правильную защиту ПК от майнеров. В этом вам поможет наша брошюра.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: