Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (22)
  • добавить в избранное
    Добавить в закладки

Что «намайнил» 2018 год?

Прочитали: 1690 Комментариев: 57 Рейтинг: 69

2018 год прошел под знаком майнинга. Нет, конечно, прочие вредоносные программы тоже получили дальнейшее развитие, и их было очень-очень много. Но именно майнеры были больше всего на слуху, и СМИ уделяли им максимум внимания. Злоумышленники рассчитывали на очень крупные заработки. Год прошел, и теперь можно подвести его «майнинговые» итоги.

Эксперты обнаружили 2341 адрес Monero, принадлежащий преступникам.

Источник

Прямо скажем – немного, с учетом количества майнеров, создававшихся ежедневно. А это означает, что, хотя самих злоумышленников в мире не так уж и много, возможности по созданию новых экземпляров вредоносных программ у них впечатляющие и позволяют выпускать десятки и сотни новых вредоносных программ в день (но работающих с одними и теми же кошельками). Бывает так:

Продам скрытый майнер собственной сборки.

Заточен под minergate, можете под что угодно поправить, сменив сам майнер

Что идет в комплекте:

  1. троян(27.5kb), устанавливающий майнер скрыто от пользователя + исходники
  2. воркер(24kb), ответственный за обновление параметров запуска майнера с удаленного сервера и автозапуск при старте системы + исходники
  3. сам майнер(формально, можете любой майнер запаковать, об этом так-же есть инфа)
  4. руководство по халявному крипту
  5. рекомендации по максимально долгому скрытию трояна и воркера от антивирусов

Идеально подходит для склейки с чем-либо, троян работает всего пару секунд, сам майнер и воркер маскируются под популярное ПО и располагаются в системных директориях

Цена: 200 руб.

Или так:

#drweb

Цена вопроса, однако. И находится такое предложение на первой странице выдачи простейшего поискового запроса. И никаких «даркнетов»!

Почему Monero (XMR)? Просто потому, что это – любимая валюта майнеров:

  • 84% изученных вредоносов концентрируются на добыче криптовалюты Monero.

#drweb

Но речь идет именно о технической возможности. А что же дала преступникам их деятельность на практике?

Больше половины из кошельков (1278 адресов) никогда не видели суммы больше, чем 0,01 XMR (примерно 1,27 доллара США).

Неожиданно, да? Особенно по сравнению с ожиданиями. Да, ботнеты майнеров существуют, но их мало – практически все они попали в новости и поэтому не ликвидированы исключительно по причине неграмотности пользователей, не использующих антивирусы или не обновляющих их.

Но, быть может, прочие злоумышленники стали самыми богатыми среди криптовладельцев?

Лишь 99 кошельков злоумышленников содержали более 1000 XMR (126 500 долларов), только 16 кошельков содержали 10 000 XMR (1 260 000 долларов США).

Источник

Из 23 миллионов существующих кошельков, более чем на 13 миллионах хранится меньше 1 BTC. лишь на 1500 кошельков имеется от 1000 до 10000 биткойнов. А более 10000 монет хранят всего 111 кошельков.

Источник

Так что да: значительная часть криптовалютных миллионеров – вероятные злоумышленники.

Smominru заразил уже более 526 тысяч компьютеров — в основном серверы, использующие версии Windows без необходимых обновлений, намайнил 8900 токенов монеро ($3,6 млн) начиная с мая 2017 года. Ботнет работает на базе Windows-эксплойта EternalBlue, созданного Агентством национальной безопасности США (NSA).

Инфраструктура Smominru построена на основе сервиса защиты от DDoS-атак SharkTech, создатели которого были уведомлены о неправомерном использовании, однако, судя по всему, проигнорировали данную информацию.

По данным исследователей, хакеры запустили как минимум 25 машин для сканирования интернета в поисках уязвимых компьютеров, также они используют для заражения другой «утекший» эксплойт АНБ — EsteemAudit (CVE-2017-0176).

Источник 1, 2

Самостоятельное выявление в системе скрытого майнера (без помощи антивируса) – задача не из легких. Далеко не каждый IT-специалист возьмется за такую работу. Майнеры умело скрывают свои процессы, динамически регулируют нагрузку на процессор.

А вот Dr.Web отлично справляется с ними. Описанные в последнем примере троянцы он определяет как Trojan.BtcMine.1559 и Trojan BtcMine.1505, и они могут быть безболезненно удалены из системы.

#майнинг #биткойн #вредоносное_ПО

Dr.Web рекомендует

Не хотите, чтобы за ваш счет кто-то стал миллионером? Устанавливайте обновления и не забывайте продлевать лицензию на антивирус. Вопреки мифам антивирус без обновлений не может работать эффективно.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: