Миллионы россиян ежегодно становятся «майнерами поневоле»

13.11.2018      13133

В сентябре свыше пяти миллионов россиян стали жертвами скрытого майнинга – это в шесть раз меньше рекордных показателей декабря прошлого года, но борьба с крипто-мошенниками здесь не причем.

Конъюнктура рынка в мошеннических схемах

Результаты исследований компании Avast, разрабатывающей ПО в сфере информационной безопасности, показывают, что активизация мошенников в России напрямую зависит от колебания курсов криптовалют. В декабре 2017 года, когда цена биткоина достигала пиковых значений, жертвами вредоносного ПО в России стали 34 млн человек, при этом месяцем ранее их было 40,4 млн.

Примерно такая же картина наблюдалась в августе-сентябре с показателями 1,7 млн и 5,1 млн соответственно. По мнению аналитиков, такая активизация обусловлена надеждами скрытых майнеров на повторение прошлогодней ситуации, когда к концу года курс биткоина резко вырос.

 

 

Вот как объясняет этот «казус» представитель компании Avast Михал Салат: «Одна из причин, по которой киберпреступники усиливают атаки в период роста курсов криптовалют, заключается в том, что они тоже несут расходы. Им необходимо поддерживать собственные сайты, совершенствовать алгоритмы заражения других ресурсов, а также обслуживать командные серверы. Именно поэтому майнинг прибылен только в определенные периоды времени — например, при высоком курсе криптовалют по отношению к обычному курсу».

По статистике 2017 года, наибольшей популярностью у российских криптоджекингеров пользовались устройства интернета вещей, среди которых наиболее уязвимыми оказались роутеры. По мнению специалистов, около 70% из них – потенциальные жертвы хакеров.

Согласно опросу, проведенному компанией Avast, 40% наших соотечественников даже не задумываются о том, что их ПК может скрытно использоваться для майнинга, а 32% выказали уверенность, что такого никогда не произойдет.

Не биткоином единым

Самая распространенная валюта среди добросовестных пользователей – биткоин – только вторая в «рейтинге» мошенников. Летом текущего года американская компания Palo Alto Networks выпустила отчет, из которого следует, что не менее 5% монет Monero (XMR) намайнены мошенническим способом. Было проанализировано около 630 тыс образцов вредоносного ПО и 3,7 тыс. электронных письма с помощью которых осуществлялись подключения к майнинг-пулам. В результате было установлено, что свыше 530 тыс. программ использовались для майнинга.

 

Распределение криптоджекинга по цифровым валютам

 

По мнению специалистов, мошенники смогли получить таким образом не менее 175 млн долларов (капитализация Monero - 2,1 млрд). Вычислительная мощность, используемая преступниками, оценивается в 19 MH/s.

После выхода отчета в Monero признали, что проблема существует, и на данном этапе платформа не может дать гарантированную защиту, но работы в этом направлении ведутся.

Проблема реальна и глобальна

Аналитики уже бьют тревогу, сухие цифры аналитических отчетов действительно впечатляют:

  • в 2017 году число скрытых майнеров относительно 2016 года выросло на 8500%;
  • только в феврале текущего года от действий мошенников пострадали 40% компаний во всем мире;
  • с начала 2018 года количество установок вредоносного ПО увеличилось в 40 раз, относительно декабря прошлого года.
  • Количество вирусов-вымогателей снизилось на 35%, их нишу занял криптоджекинг.

Взрывной рост интереса к такому виду мошенничества говорит о неэффективности методов борьбы с ним, которые предпринимают государства, криптоплатформы и ИТ-компании.


Автор:
Обозреватель


Как часто вредоносные программы проникают в сеть вашей компании?


Каждый месяц (8.33%, 1 голосов)
8.33%
1-2 раза в квартал (0%, 0 голосов)
0%
12 раза в год (16.67%, 2 голосов)
16.67%
Очень редко (41.67%, 5 голосов)
41.67%
Такого еще не было (33.33%, 4 голосов)
33.33%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. herfis 462 13.11.18 14:12 Сейчас в теме
Подтверждаю. Мне на домашний роутер майнер поставили.
Если у кого-то к роутеру не закрыт любой внешний доступ, то вероятность его взлома весьма отлична от нуля.
Даже если с паролями все хорошо, в них нередко находят уязвимости.
2. kredko 20 14.11.18 04:43 Сейчас в теме
Тоже подтверждаю. У родителей на ПК стояли скрипты для майнинга. Теперь эту заразу даже антивирус вичистить не может. А они то и не знают.
3. Sevt_RND 14.11.18 09:22 Сейчас в теме
Что-то я запутался: то пишут, что для майнинга фермы нужны за 300-500 т.р., а тут вдруг роутер для майнинга. Как так?
4. herfis 462 14.11.18 10:40 Сейчас в теме
(3) Ферма - своя, денег стоит некисло и за электричество платить. А роутеры - чужие, бесплатные и их можно "наломать" очень много. Для майнинга как такового много ресурсов не обязательно. Много ресурсов надо, чтобы результаты майнинга были хоть как-то ощутимы. Но много-много маломощных майнеров совокупно вполне выдадут ощутимый результат, особенно учитывая нулевые прямые затраты.
При этом майнинг не на самом роутере происходил, а на компах, куда роутер интернет раздает. Роутер просто внедрял в странички об ошибках ссылки на джаваскрипт-майнер. Пока она у тебя в браузере открыта - происходит майнинг "на дядю" прямо в браузере.
Если интересно - могу поискать текст скрипта, который это делает. Я его где-то себе сохранил.
Причем сам джаваскрипт-майнер - абсолютно легальная штука, на гитхабе лежит.
ЗЫ. Если быть совсем точным, то механика работы взломанного роутера была такая - на нем включили встроенный прокси и настроили таким образом чтобы при первом обращении к страничке которой еще нет в кэше прокси - выдавалась страничка об ошибке. Получается первый раз заходишь на какую-то страничку - ошибка. Рефрешишь - нормально уже все. А страничка об ошибке подменялась на страничку, загружающую майнер.
udb2007; maksa2005; zhuravlev_as; +3 Ответить
5. udb2007 16 19.11.18 22:52 Сейчас в теме
А для проводного интернета возможен такой взлом?
Оставьте свое сообщение

См. также

Мем недели: нейросеть ChatGPT написала диплом российскому студенту. И он его защитил

Новость Развлечения, искусство, спорт Искусственный интеллект

Студент одного из российских вузов Александр Жадан рассказал, как написал дипломную работу с помощью нейросети ChatGPT. Чат-бот генерировал текст диплома, а Александр формулировал запросы и редактировал текст нейросети.

вчера в 16:00    577    user997184    1       

Правительство изменило условия предоставления льготной ипотеки ИТ-специалистам

Новость ИТ-компания ИТ-льготы ИТ-новость Минцифры

Правительство расширило программу выдачи кредитов на жилье под низкий процент для сотрудников ИТ-компаний. Увеличен возрастной диапазон, снижены требования к заработной плате.

31.01.2023    1682    VKuser24342747    8       

Минцифры открыло прием заявок на отсрочку от весеннего призыва

Новость ИТ-льготы ИТ-новость Минцифры

Собирать информацию для передачи в Министерство обороны ведомство будет до 6 февраля. Право на отсрочку имеют ИТ-специалисты, работающие в аккредитованных компаниях.

24.01.2023    1288    VKuser24342747    0       

ФНС рассказала о темпах выдачи электронных подписей по новым правилам

Новость ИТ-новость ФНС

Налоговики опубликовали первые статистические данные о выданных по новым правилам электронных подписях. А также призвали пользователей оформить новые сертификаты КЭП до конца этого года, не дожидаясь январского ажиотажа.

18.10.2022    2484    ЕленаЧерепнева    0       

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    2644    VKuser24342747    10       

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    2421    VKuser24342747    1       

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    2114    VKuser24342747    0       

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    2361    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    2864    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минцифры Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    2947    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    2636    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    3237    VKuser24342747    5       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    5270    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    9675    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минцифры Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    8820    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5969    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    10190    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    16479    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    15233    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    16204    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    22355    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    20254    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Здравоохранение Минцифры Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    14008    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    29477    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    21354    VKuser24342747    1