Вредоносное программное обеспечение, которое скрыто майнит криптовалюту на компьютерах и смартфонах жертв, сегодня распространяется массово. Из-за того что найти доступное незараженное устройство уже довольно сложно, майнеры даже стали блокировать процессы конкурентов в оперативной памяти.
Но майнеры опасны не только для конкретного пользователя. Cryptonomist рассказывает, на что они способны в глобальных масштабах.
Почему майнеры распространяются столь активно
Майнеры обошли все другие виды угроз: так, по данным Check Point Software Technologies, от этих вредоносов в феврале 2018 года пострадали 42% компаний по всему миру. Три основных составляющих успеха майнеров — огромное количество потенциальных целей, низкий риск обнаружения для разработчиков, лёгкий и безопасный заработок.
Майнить можно на чём угодно — от компьютеров и смартфонов до корпоративных серверов и устройств интернета вещей. Результат, конечно, разный, но создатели вирусов берут если не качеством, так количеством.
Масштабы поражают. Ботнеты, в которые объединяют заражённые устройства, могут насчитывать миллионы участников и приносить более 100 млн долларов дохода ежегодно. Поддерживать ботнет просто, за энергию платят пользователи. Идеальное преступление!
К тому же остановить работу ботнета чаще всего невозможно. Яркий пример — сеть Smominru, которая доказала свою устойчивость и принесла операторам миллионы долларов дохода.
Майнят в основном Monero, реже — Zcash и другие анонимные криптовалюты. Вредоносы для скрытого майнинга совершенствуются с каждым днём, чтобы жертва ничего не заподозрила. К примеру, майнер может использовать не все ресурсы устройства, а половину, чтобы владелец не жаловался на «тормоза». Да и жертва теряет немного — подумаешь, счета за электроэнергию слегка увеличились…
Что в этом плохого
Главная угроза скрытого майнинга — его незаметность. Talos, подразделение корпорации Cisco Systems, заявило:
Это новая модель. Злоумышленникам больше не нужно, чтобы жертва открывала вложение в письмо, и о выкупе за зашифрованную информацию речи тоже не идет — теперь они используют ресурсы зараженных компьютеров для майнинга криптовалюты.
Новейшие майнеры могут работать на компьютерах жертв едва ли не бесконечно. Причём со временем жертв становится всё больше, растёт мощность их устройств и объёмы добычи монет, даже с учётом постоянного повышения сложности алгоритма.
Атаковать пользователей с помощью майнеров просто и очень выгодно. Но чем больше жертв, тем больше криптовалюты. Чем интенсивнее она добывается, тем выше волатильность монет. И тем сильнее вероятность снижения курса.
Для рядового пользователя майнер — мелкая неприятность. Но если вирус доберётся до корпоративной сети, компания может «выйти из строя» на несколько дней или даже недель. Недостаточно надёжная защита корпоративной сети — шанс утратить контроль над ней, а значит, и риск сбоев в производственных процессах, снижение доходов и незапланированные расходы на борьбу с угрозами.
Производительность корпоративных серверов, ставших частью ботнета, существенно падает. Это влияет на критическую бизнес-инфраструктуру, приводит к резкому росту энергопотребления. В глобальных масштабах цифры оказываются весьма внушительными.
Специалисты Proofpoint считают, что в 2018 году нас ждёт эпидемия вредоносов для скрытого майнинга. Последствия критичны:
…мы увидим повсеместное снижение вычислительной мощности, поскольку международная компьютерная инфраструктура окажется под бременем нескольких ботнетов, каждый из которых будет зарабатывать деньги своему хозяину. Возможно, последствия будут настолько пагубными, что программными методами проблему будет не решить, и правительствам придется просто раз и навсегда запретить криптовалюты.
Но есть и хорошая новость
Вирусописатели поняли, что проводить массовые атаки с целью вымогательства (пусть даже выкупа в криптовалюте) не так выгодно, как держать жертву на коротком поводке и майнить на её мощностях. Директор разведывательной службы Palo Alto Networks Райан Олсон заявил:
Сегодня и в перспективе компьютер с обычным процессором может быть выгоднее использовать в качестве майнера, а не заражать его вирусом-шантажистом или красть данные.
Таким образом, чем активнее распространяются вредоносы для скрытого майнинга, тем меньше шансов, что вы лишитесь личных или банковских данных, что вас будут шантажировать обещанием выложить интимные фото или переписку, что ваш компьютер заблокируют якобы по требованию ФСБ, МВД, ФБР или другого ведомства с громким именем. Майнер всего лишь «съест» немного вашего времени и электроэнергии.
Хотя и от таких вредоносов стоит избавляться как можно быстрее. А ещё лучше — пользоваться надёжным антивирусом, файрволлом и расширениями для браузера, отключающими майнинговые скрипты.