Повышение стоимости энергоносителей и законодательный запрет на криптовалюты в некоторых странах вынуждают майнеров криптовалют идти на крайние меры — использовать вредоносное ПО для майнинга. Масло в огонь подлил и перевод Etherеum на PoS, что сделало невыгодным легальный майнинг этой криптовалюты. Сокращение возможности заработка на крипте привело к возрождению криптомайнинга — распространению троянцев, которые занимаются майнингом на компьютерах жертв без их согласия. Об этом говорит в частности отчет «Лаборатории Касперского«.
Майнеры под микроскопом
В третьем квартале 2022 г. эксперты «Лаборатории Касперского» обнаружили более 150 тыс. новых модификаций криптомайнеров. Это в три раза больше, чем за аналогичный период в прошлом году. В России число атак с использованием таких программ с июля по сентябрь 2022 года превысило 13,7 млн. Самой популярной криптовалютой у майнеров в третьем квартале этого года оказалась Monero (XMR). Её добывали около половины (48%) проанализированных образцов ПО для скрытого майнинга. Monero известна тем, что данные о транзакции с её использованием анонимизируются, то есть нельзя определить адреса кошельков, суммы, баланс и историю транзакций.
Столкнуться с майнерами человек может на сайтах, где распространяют пиратский контент — фильмы, музыку, игры, различные программы. Также злоумышленники используют незакрытые уязвимости. По данным «Лаборатории Касперского», почти в каждой шестой атаке с эксплуатацией широко известных уязвимостей происходило и заражение майнером. Если в первом полугодии с помощью уязвимостей чаще распространялись закладки и вымогатели, то в третьем квартале перевес пришёлся на вымогатели и майнеры.
«Троянец-майнер — это программа, которая использует мощности компьютеров или смартфонов для генерации криптовалюты без ведома их владельцев, то есть скрытно, — пояснил эксперт «Лаборатории Касперского» по кибербезопасности Андрей Иванов. — Такое ПО может находиться на устройстве долгое время и до определённого момента никак себя не проявлять. При этом майнинг — крайне ресурсоёмкий процесс. Он существенно загружает процессор и видеокарту, и в результате компьютер начинает тормозить. Дополнительная нагрузка может привести к повышенному расходу электроэнергии и преждевременному выходу устройства из строя. Осенью эта угроза остаётся актуальной: только в октябре 2022 года мы зафиксировали около 4,1 млн атак с использованием таких программ в России».
Рекомендации экспертов
Для защиты от криптомайнеров специалисты «Лаборатории Касперского» рекомендуют не скачивать программы с подозрительных сайтов, использовать только официальные версии программ, полученные из проверенных источников, установить антивирусное ПО, своевременно обновлять приложения и операционные системы на всех устройствах, чтобы уязвимостями в них не смогли воспользоваться злоумышленники.
