Стремительное развитие новейших технологий вынуждает хакеров в таком же темпе изобретать все новые способы относительно нечестного отъема денежных средств у граждан. Поэтому вирусы, шифрующие инфу на ПК и вымогающие выкуп, уже не в моде; продвинутые кибермошенники заняты скрытым майнингом на компьютерах и мобильных устройствах пользователей без ведома последних. Благодатной почвой для этого стали множественные потенциальные цели и легкий заработок при ощутимо низких рисках. Что к этому привело и чем это может закончиться в итоге?

В 2017 году хакеры объявили о создании инструментов, в частности, программу EternalBlue, с помощью которой можно запросто взломать ОС Windows. В то же время недовольными уровнем анонимности биткоина криптоэнтузиастами была разработана валюта Monero, более подходящая для заметания следов незаконно совершаемых операций и посему более привлекательная для киберпреступников.

Что самое худшее – это то, что пользователи могут и не знать о взломе своих машин, разве что обратив внимание на выросшей нагрузке на ПК или устройство, а также аномальное потребление электроэнергии.

Аналитики кибербезопасности подразделения Talos корпорации Cisco Systems сообщают:

«По сути, хакерам не нужно больше добиваться открытия жертвой вредоносных писем и требовать выкуп за разблокировку информации. Появилась новая схема: пользоваться мощностями зараженных машин для майнинга».

Ботнет: определение

Это объединение массы зараженных ПК в одну сеть для выполнения определенных общих задач, например, DDoS-атаки. Однако, что касается скрытого майнинга, то работа всех зараженных компьютеров не зависит друг от друга, суть в их количестве: чем больше, тем лучше, ведь каждый генерирует небольшую сумму.

Есть семейства ботнетов, одним из наиболее вредоносных эксперты называют Smominru, в котором задействована упоминавшаяся ранее программа EternalBlue. Работает оно так: хакер посылает фишинговое письмо с вложением в виде вордовского файла. После открытия этого файла идет запуск макроса, который, в свою очередь, выполняет скрипт на Visual Basic, а этот скрипт запускает еще один – на Microsoft PowerShell, который в конечном итоге осуществляет загрузку и установку файл с майнером.

Среди эксплуатирующих уязвимость Windows – червь WannaMine, который отличается сложным устройством, не выдает своего присутствия. А обнаружить его имеющимися антивирусами трудно, а порой, и невозможно.

Как правило, краже подвержены вычислительные мощности компьютеров, и только. Поэтому в качестве составляющей системы ботнета жертва может оставаться довольно продолжительное время. Вместе с тем, пожирая в огромных масштабах электроэнергию, вредоносные программы скрытого майнинга могут вывести из строя крупные компании. Это может произойти на довольно длительный период времени путем понижения производительности и расходами по оплате электроэнергии.

Главная опасность незаконного майнинга заключается в том, что вирус распространяется полностью бесконтрольно. То есть налицо все предпосылки для вспышки целой эпидемии, а потом преступники начнут сталкиваться между собой на одних и тех же ПК. И здесь возникнет глобальное понижение вычислительных мощностей из-за гнета кучи ботнетов, которые будут нещадно эксплуатировать компьютерную инфраструктуру. Последствия могут иметь столь пагубный и масштабный характер, что решение проблемы программными способами будет неэффективным, а правительствам стран придется запретить криптовалюты навсегда.

Подписаться на Telegram-канал Coinsider.