Миллионы россиян ежегодно становятся «майнерами поневоле»

13.11.2018     

В сентябре свыше пяти миллионов россиян стали жертвами скрытого майнинга – это в шесть раз меньше рекордных показателей декабря прошлого года, но борьба с крипто-мошенниками здесь не причем.

Конъюнктура рынка в мошеннических схемах

Результаты исследований компании Avast, разрабатывающей ПО в сфере информационной безопасности, показывают, что активизация мошенников в России напрямую зависит от колебания курсов криптовалют. В декабре 2017 года, когда цена биткоина достигала пиковых значений, жертвами вредоносного ПО в России стали 34 млн человек, при этом месяцем ранее их было 40,4 млн.

Примерно такая же картина наблюдалась в августе-сентябре с показателями 1,7 млн и 5,1 млн соответственно. По мнению аналитиков, такая активизация обусловлена надеждами скрытых майнеров на повторение прошлогодней ситуации, когда к концу года курс биткоина резко вырос.

 

 

Вот как объясняет этот «казус» представитель компании Avast Михал Салат: «Одна из причин, по которой киберпреступники усиливают атаки в период роста курсов криптовалют, заключается в том, что они тоже несут расходы. Им необходимо поддерживать собственные сайты, совершенствовать алгоритмы заражения других ресурсов, а также обслуживать командные серверы. Именно поэтому майнинг прибылен только в определенные периоды времени — например, при высоком курсе криптовалют по отношению к обычному курсу».

По статистике 2017 года, наибольшей популярностью у российских криптоджекингеров пользовались устройства интернета вещей, среди которых наиболее уязвимыми оказались роутеры. По мнению специалистов, около 70% из них – потенциальные жертвы хакеров.

Согласно опросу, проведенному компанией Avast, 40% наших соотечественников даже не задумываются о том, что их ПК может скрытно использоваться для майнинга, а 32% выказали уверенность, что такого никогда не произойдет.

Не биткоином единым

Самая распространенная валюта среди добросовестных пользователей – биткоин – только вторая в «рейтинге» мошенников. Летом текущего года американская компания Palo Alto Networks выпустила отчет, из которого следует, что не менее 5% монет Monero (XMR) намайнены мошенническим способом. Было проанализировано около 630 тыс образцов вредоносного ПО и 3,7 тыс. электронных письма с помощью которых осуществлялись подключения к майнинг-пулам. В результате было установлено, что свыше 530 тыс. программ использовались для майнинга.

 

Распределение криптоджекинга по цифровым валютам

 

По мнению специалистов, мошенники смогли получить таким образом не менее 175 млн долларов (капитализация Monero - 2,1 млрд). Вычислительная мощность, используемая преступниками, оценивается в 19 MH/s.

После выхода отчета в Monero признали, что проблема существует, и на данном этапе платформа не может дать гарантированную защиту, но работы в этом направлении ведутся.

Проблема реальна и глобальна

Аналитики уже бьют тревогу, сухие цифры аналитических отчетов действительно впечатляют:

  • в 2017 году число скрытых майнеров относительно 2016 года выросло на 8500%;
  • только в феврале текущего года от действий мошенников пострадали 40% компаний во всем мире;
  • с начала 2018 года количество установок вредоносного ПО увеличилось в 40 раз, относительно декабря прошлого года.
  • Количество вирусов-вымогателей снизилось на 35%, их нишу занял криптоджекинг.

Взрывной рост интереса к такому виду мошенничества говорит о неэффективности методов борьбы с ним, которые предпринимают государства, криптоплатформы и ИТ-компании.


Автор:
Яков Колосов Обозреватель


Как часто вредоносные программы проникают в сеть вашей компании?


Каждый месяц (8.33%, 1 голосов)
8.33%
1-2 раза в квартал (0%, 0 голосов)
0%
12 раза в год (16.67%, 2 голосов)
16.67%
Очень редко (41.67%, 5 голосов)
41.67%
Такого еще не было (33.33%, 4 голосов)
33.33%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. herfis 403 13.11.18 14:12 Сейчас в теме
Подтверждаю. Мне на домашний роутер майнер поставили.
Если у кого-то к роутеру не закрыт любой внешний доступ, то вероятность его взлома весьма отлична от нуля.
Даже если с паролями все хорошо, в них нередко находят уязвимости.
2. kredko 19 14.11.18 04:43 Сейчас в теме
Тоже подтверждаю. У родителей на ПК стояли скрипты для майнинга. Теперь эту заразу даже антивирус вичистить не может. А они то и не знают.
3. Sevt_RND 14.11.18 09:22 Сейчас в теме
Что-то я запутался: то пишут, что для майнинга фермы нужны за 300-500 т.р., а тут вдруг роутер для майнинга. Как так?
4. herfis 403 14.11.18 10:40 Сейчас в теме
(3) Ферма - своя, денег стоит некисло и за электричество платить. А роутеры - чужие, бесплатные и их можно "наломать" очень много. Для майнинга как такового много ресурсов не обязательно. Много ресурсов надо, чтобы результаты майнинга были хоть как-то ощутимы. Но много-много маломощных майнеров совокупно вполне выдадут ощутимый результат, особенно учитывая нулевые прямые затраты.
При этом майнинг не на самом роутере происходил, а на компах, куда роутер интернет раздает. Роутер просто внедрял в странички об ошибках ссылки на джаваскрипт-майнер. Пока она у тебя в браузере открыта - происходит майнинг "на дядю" прямо в браузере.
Если интересно - могу поискать текст скрипта, который это делает. Я его где-то себе сохранил.
Причем сам джаваскрипт-майнер - абсолютно легальная штука, на гитхабе лежит.
ЗЫ. Если быть совсем точным, то механика работы взломанного роутера была такая - на нем включили встроенный прокси и настроили таким образом чтобы при первом обращении к страничке которой еще нет в кэше прокси - выдавалась страничка об ошибке. Получается первый раз заходишь на какую-то страничку - ошибка. Рефрешишь - нормально уже все. А страничка об ошибке подменялась на страничку, загружающую майнер.
udb2007; maksa2005; zhuravlev_as; +3 Ответить
5. udb2007 15 19.11.18 22:52 Сейчас в теме
А для проводного интернета возможен такой взлом?
Оставьте свое сообщение

См. также

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    2432    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    1548    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    2763    capitan    13       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    4120    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    5818    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    4885    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    8299    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    5344    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    4628    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    7179    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    6654    AnastasiaKl    5       

Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»

Новость Роскомнадзор

Александр Жаров больше не возглавляет Роскомнадзор. Его место займет Андрей Липов, который руководит управлением президента по применению информационных технологий. 

25.03.2020    5880    VKuser24342747    0       

В России обсуждают введение нового вида занятости – удаленной работы

Новость Госдума Законодательство

Если поправки примут, работники смогут трудиться дома и в офисе по одному трудовому договору.

24.03.2020    5547    ЕленаЧерепнева    7       

На карантине: Google Chrome перестанет получать обновления до апреля

Новость Google

Google временно приостановила выпуск обновлений для Chrome. Команда разработчиков браузера переведена на удаленную работу и будет заниматься лишь исправлением проблем с безопасностью.

23.03.2020    7292    VKuser24342747    6       

Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет

Новость Минкомсвязь Телекоммуникации

Доступ к сайту госуслуг и другим социально значимым ресурсам обещали сделать бесплатным с 1 марта. Но запуск проекта пришлось отложить: Минкомсвязь не успела согласовать нужные документы. 

17.03.2020    5984    user1015646    6       

Фельдшерам и учителям не хватило компьютеров для подключения к интернету

Новость Образование Цифровая экономика

Школам и фельдшерским пунктам не досталось компьютеров, положенных по проекту «Цифровая экономика». Заведения так и не получили возможность выхода в интернет. 

05.03.2020    5485    VKuser24342747    4       

Умер Ларри Теслер – разработчик, придумавший команды «копировать», «вырезать» и «вставить»

Новость Искусственный интеллект Языки программирования

Ларри Теслер , скончавшийся 16 февраля 2020 года, возможно, не является всемирно известным, как Стив Джобс или Билл Гейтс, но его вклад в упрощение использования компьютеров и мобильных устройств нельзя переоценить. Ведь именно он изобрел используемые по всему миру функции «вырезать», «копировать» и «вставить».

25.02.2020    6306    user-programmist    6       

Не на своем месте: суд оштрафовал Twitter и Facebook на 4 млн рублей

Новость Роскомнадзор Судебная практика

Роскомнадзор добился наказания для Twitter и Facebook. Суд принял решение оштрафовать каждую компанию на 4 млн рублей за отказ перенести данные о пользователях в Россию.

20.02.2020    5180    VKuser24342747    9       

ФАС попросит Apple и Google очистить смартфоны для российского ПО

Новость Google

Антимонопольная служба предложила привлечь Apple, Google и Microsoft к исполнению закона об обязательной предустановке российских приложений. Компании будут отвечать наравне с производителями и продавцами устройств. 

04.02.2020    5642    VKuser24342747    30       

Почтовый сервис Protonmail заблокирован в России

Новость Интернет

Спецслужбы считают, что через Protonmail, рассылались ложные сообщения об угрозах минирования на территории РФ.

03.02.2020    6916    Senator_I    68       

Чешские программисты бесплатно создали сайт, на который правительство хотело потратить 16 млн евро

Новость Государственные, бюджетные структуры Госзакупки Онлайн-торговля

Власти Чехии собирались потратить 16 млн евро на создание интернет-магазина для покупки талонов на проезд по платным дорогам. Местных разработчиков возмутил объем затрат: они организовали хакатон и за выходные бесплатно создали онлайн-магазин.

03.02.2020    7069    user1015646    31       

Лучше, чем Google: «Яндекс» возглавил рейтинг лучших работодателей для студентов в России

Новость Google Образование Яндекс

Сервис поиска вакансий FutureToday составил список лучших работодателей для студентов. На первом месте рейтинга в России – «Яндекс», который в этом году смог обогнать Google. 

31.01.2020    6441    user1015646    6       

Большие перемены: назначен новый министр по цифровому развитию и связи

Новость Цифровая экономика

Новым главой Министерства цифрового развития, связи и массовых коммуникаций стал Максут Шадаев. Он сменил на посту Константина Носкова, который сложил полномочия в связи с отставкой правительства.

28.01.2020    7727    user1015646    16       

Готовьте ваши миллиарды: утверждены новые требования к российским DNS

Новость Интернет Минкомсвязь

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс.

28.01.2020    8479    user1015646    0       

Всем даром: доступ к сайтам госуслуг и госорганов станет бесплатным

Новость Интернет Телекоммуникации

Уже с 1 марта зайти на сайты государственных органов и госуслуг можно будет бесплатно. Ресурсы должны открываться, даже если у вас на счете «жирный минус», заявили в Минкомсвязи.

24.01.2020    7724    user1015646    4