Купи майнер, антивирус в подарок!
13 июня 2018
Мы часто пишем про скрытый майнинг криптовалют, что неудивительно: ведь майнеры стали, пожалуй, одним из главных трендов в развитии вредоносного программного обеспечения.
Почему вредоносного? – спросите вы. Действительно, если вы используете мощности своего компьютера для майнинга, в этом нет ничего предосудительного. Но давайте рассмотрим, каким функционалом обладает один из популярных майнеров, представленных сегодня на рынке.
Создатели майнера предупреждают покупателей о том, что он предназначен для работы на их собственных машинах, и предлагают покупателям вот такое пользовательское соглашение:
Вся информация предоставлена исключительно в ознакомительных целях. Разработчик не несет ответственности за любой возможный вpед, причиненный данным ПО (далее - программой).
Разработчик не призывает к нарушению законодательства, в частности статьи 272 УК РФ.
Ни при каких обстоятельствах разработчик не несет ответственности за какой-либо прямой, непрямой, особый или иной косвенный ущерб в результате использования данной программы.
Используя данную программу, Вы выражаете свое согласие с «Отказом от ответственности» и принимаете всю ответственность, которая может быть на Вас возложена.
Продажа ведется исключительно для ознакомления с работой майнеров в целях улучшении качества защиты от скрытых майнеров.
Хорошая попытка избежать участи быть привлеченным к ответственности по ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)! Правда, впечатление от прочитанного немного портит вот такой баннер:
Интересно, зачем человеку, купившему майнер для установки на собственный компьютер (в соответствии с наставлениями разработчиков), нужны полная скрытность от пользователя, защита от удаления, скрытие из диспетчера задач? Естественно, чтобы не мешал работать: поставил майнер и забыл… «Панель управления воркерами»? Ну, допустим, у вас дома есть небольшая локальная сеть, и вы хотите управлять майнингом централизованно.
Но это – лишь вершина айсберга. Посмотрим, что еще могут предложить пользователям заботливые разработчики:
- защита от перезаписи (не дает ставить другим обладателям нашего продукта майнер на ПК, на котором уже стоит ваш майнер);
- после запуска загрузчик автоматически удаляется, а майнер остается вшитым в систему;
- возможность самостоятельно криптовать майнер (и даже использовать свой FTP для загрузки майнера со своим уникальным криптом);
- все файлы и папки майнера скрыты для пользователя и расположены в системных папках;
- фейковое сообщение об ошибке запуска программы с любым текстом при запуске майнера;
- майнер временно перестает работать, когда запущен диспетчер задач или его аналоги;
- невозможность остановки процессов майнера (трехуровневая защита от закрытия);
- автовосстановление удаленного майнера;
- возможность отключить работу диспетчера задачи или его аналогов;
- маскировка автозагрузки под пользовательские процессы;
- файлы майнера на видно и при показе скрытых файлов.
Как видите, майнер ориентирован на то, чтобы, будучи внедренным в систему, максимально долго оставаться там незаметным для пользователя. С этой же целью он умеет динамически изменять загрузку процессора и видеокарты, выходя на полную мощность при простое компьютера и приостанавливая свою работу при запуске ресурсоемких приложений.
И даже это еще не все. В «премиум»-пакет майнера добавлены модули «стилер» и «клиппер».
Стилер – вредоносная программа, предназначенная для хищения пользовательских данных, в том числе паролей, сведений о сессиях, cookies и другой информации, которая может быть полезна злоумышленникам.
Клиппер – программа, предназначенная для изменения данных в буфере обмена при копировании. Используется для подмены идентификаторов электронных кошельков (то есть в процессе копирования пользователем номера кошелька в форму для осуществления платежа он заменяется на идентификатор кошелька злоумышленников) и хищения денег.
Получается, злоумышленники не только используют компьютеры своих жертв для майнинга, но попутно крадут их пароли и меняют номера электронных кошельков на свои. Более того, майнер формирует полноценный ботнет с панелью управления зараженными устройствами.
Бизнес полностью автоматизирован. Продажа майнера осуществляется через Telegram-бот, имеется служба технической поддержки, а перечню дополнительных услуг, предлагаемых клиентам, могут позавидовать многие IT-компании.
Так, бот в Telegram предоставит всю статистику по майнингу на удаленных машинах, поможет клиентам настроить майнер, сделать его индивидуальную сборку с требуемым функционалом, «склеить» файлы вредоносной программы с другими для маскировки, «перекриптовать» их для затруднения обнаружения антивирусами и даже предоставит пожизненный бесплатный доступ к платному антивирусному сканеру(!).
Вот это забота о клиентах!
Но пора возвращаться с небес на землю. Несмотря на все заверения авторов данного продукта об отказе от ответственности, функционал данной программы, в особенности с дополнительными модулями, откровенно вредоносный. И следователь вполне может усмотреть в деятельности ее создателей, продавцов и покупателей признаки состава преступления, предусмотренного ст. 273 Уголовного кодекса Российской Федерации.
И это только начало. Использование модуля «стилер» может стать причиной возбуждения уголовного дела по ст. 272 УК РФ (неправомерный доступ к компьютерной информации), а модуль «клиппер» добавит к квалификации еще и ст. 159.6 (мошенничество в сфере компьютерной информации). Ну а если уж совсем не повезет, то продавцы и покупатели предстанут в материалах уголовного дела в качестве «группы лиц по предварительному сговору», что, естественно, повлечет за собой ужесточение наказания.
#вредоносное_ПО #майнинг #ботнетАнтивирусная правДА! рекомендует
- Если вы интересуетесь добычей криптовалют, помните, что далеко не все майнеры безобидны. Не нужно забывать также о том, что далеко не все вирусописатели являются профессионалами в программировании, и их «творения» могут повредить данные, находящиеся на вашем компьютере.
- Чтобы не отдавать ресурсы своего компьютера в руки нечистоплотных «добытчиков», настройте правильную защиту ПК от майнеров. В этом вам поможет наша брошюра.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:59:54 2018-08-06
DarkCat09
14:18:21 2018-07-23
Попокатепетль
22:08:13 2018-06-14
razgen
20:45:23 2018-06-14
Вячeслaв
13:22:00 2018-06-14
Есть конечно вероятность, что сработает СкриптХееристик, но...
В общем экономить не стоит. Майнеров в браузерах очень много
Кирилл
11:28:34 2018-06-14
Vlad
07:26:39 2018-06-14
Lia00
02:13:18 2018-06-14
Sasha50
01:32:48 2018-06-14
Skudroofrur
22:51:42 2018-06-13
Вот и я говорю: "Майнер, не воруй!"
Любитель пляжного футбола
21:53:21 2018-06-13
vla_va
20:52:14 2018-06-13
Обучаемая
20:50:59 2018-06-13
Шалтай Александр Болтай
20:36:26 2018-06-13
Шалтай Александр Болтай
20:27:36 2018-06-13
В...а
20:07:40 2018-06-13
Сергей
20:04:34 2018-06-13
Dvakota
19:57:49 2018-06-13
НинаК
19:16:30 2018-06-13
anatol
19:06:22 2018-06-13
ek
18:37:50 2018-06-13
Ruslan
18:20:54 2018-06-13
zsergey
17:55:30 2018-06-13
kva-kva
17:45:20 2018-06-13
Toma
17:42:03 2018-06-13
Людмила
17:41:12 2018-06-13
Извините, меня неправильно проинформировали: опция доступна в составе продуктов без центра управления - Dr.Web Security Space и Антивирус Dr.Web (для станций и серверов) версии 11.0 начиная с Windows 10 x86, x64, а также Windows Server 2016.
orw_mikle
17:35:42 2018-06-13
Littlefish
17:31:56 2018-06-13
Владимир
17:31:10 2018-06-13
La folle
17:27:22 2018-06-13
aleks_ku
17:18:42 2018-06-13
Людмила
17:08:29 2018-06-13
Dr.Web Amsi-client это модуль, отвечающий за проверку скриптов Windows Script Host и PowerShell. У нас заявлены тех.требования к агенту и никаких сносок или примечаний нет. Если у вас есть проблемы с его работоспособностью под версии ниже указанной - обратитесь в поддержку, пжст.
Masha
16:57:59 2018-06-13
Littlefish
16:50:35 2018-06-13
Только что отправил сообщение, но антифлуд система его не пропустила. Попытка №2 :-)
Littlefish
16:46:47 2018-06-13
Damir
16:44:55 2018-06-13
Littlefish
16:44:26 2018-06-13
Он же должен ещё быть "правильно" настроен, чтобы не обнаруживать и не обезвреживать купленный майнер, а "душить" только майнеры конкурентов.
Людмила
16:40:30 2018-06-13
в каком тикете эти скриншоты?
P.S. стыдно..
Littlefish
16:38:28 2018-06-13
Как-то дошли руки и наделал кучу скриншотов (а вернее все скриншоты) из одной из брошюр в дизайне Виндовс 10 - времени это заняло конечно немало. И все их отправил в тикет техподдержки, меня поблагодарили, но сказали, что другие люди занимаются брошюрами и замену скриншотов будут делать только при переписывании брошюры.
mk.insta
16:28:52 2018-06-13
Ольга
16:22:25 2018-06-13
Littlefish
16:14:36 2018-06-13
Littlefish
16:05:40 2018-06-13
Сейчас же текущая версия 11.5
Littlefish
16:01:35 2018-06-13
МЕДВЕДЬ
16:00:06 2018-06-13
Татьяна
15:29:09 2018-06-13
L1t1um
15:15:51 2018-06-13
Дмитрий
15:08:37 2018-06-13
Oleg
15:02:58 2018-06-13
Andromeda
15:00:22 2018-06-13