Пресс-релизы

Avast: незаконный майнинг растет вместе с курсом криптовалюты

В сентябре увеличилось число попыток заразить браузеры вредоносными приложениями для скрытой добычи криптовалют в России — вслед за увеличением стоимости этих криптовалют

В сентябре увеличилось число попыток заразить браузеры вредоносными приложениями для скрытой добычи криптовалют в России — вслед за увеличением стоимости этих криптовалют


02 ноября 2018г., Москва — Аналитики компании Avast (LSE: AVST), мирового лидера в области решений цифровой безопасности, зафиксировали интересную тенденцию: число атак, связанных с применением вредоносного ПО для майнинга в браузере в России, растет и уменьшается вслед за колебаниями курсов Bitcoin, Monero и других криптовалют. В сентябре 2018 года криптоджекинг стал активнее — вероятно, это связано с ожидаемым ростом стоимости криптовалют к концу года. Таким образом, злоумышленники усиливают незаконный майнинг при высоком курсе на криптобиржах и ограничивают эту активность, когда курс снижается.

В декабре 2017 года стоимость криптовалют достигла своего исторического максимума — более 18 000 долларов США за единицу. В этом же месяце около 34 миллионов российских пользователей подверглись атакам с применением вредоносных майнеров. В ноябре 2017 года число таких атак было еще больше — свыше 40,4 миллионов. Вслед за уменьшением стоимости криптовалют в 2018 году уровень скрытого майнинга в России также снизился. В августе было зафиксировано всего 1,7 миллиона подобных атак. В сентябре их число вновь возросло — до 5,1 миллиона.

cryptochart_ru

График «Изменение числа криптоджекинг-атак через браузер на фоне колебаний курсов Bitcoin и Monero (источник данных о стоимости криптовалют: Coin Market Cap).

«Между активностью попыток заражения браузеров скрытыми майнерами и стоимостью криптовалют, например, Bitcoin и Monero, действительно прослеживаются интересные параллели. Очевидно, что киберпреступники планируют свою деятельность с учетом популярности и курсов этих цифровых активов. За последние несколько месяцев число атак снизилось — как и стоимость большинства криптовалют. В сентябре 2018 года мы зарегистрировали небольшое усиление этой активности. Скорее всего, злоумышленники рассчитывают на взрывное подорожание криптовалют, какое было в прошлом году,» — комментирует Михал Салат (Michal Salat), директор департамента по исследованию угроз безопасности компании Avast. 

Технология обнаружения угроз Avast на базе искусственного интеллекта, составляющая основу бесплатного решения Avast Free Antivirus, а также механизмы обнаружения скриптов безопасного браузера Avast Secure Browser распознают зараженные сайты и защищают пользователей Avast от атак киберпреступников.

Вредоносное ПО для криптоджекинга через браузер внедряется в код веб-страниц в виде скриптов для майнинга. Когда пользователь заходит на такой сайт, скрипт начинает использовать вычислительные мощности его компьютера для добычи криптовалют. Негативные последствия таких атак — большие счета за электроэнергию, плохая производительность устройств, снижение эффективности, а также общее сокращение срока службы компьютеров, смартфонов и смарт ТВ. Майнер запускается в браузере, поэтому заражению может подвергнуться любое устройство, в котором есть такое приложение.

Добавить вредоносный скрипт в код можно двумя способами: киберпреступники могут взломать чужой сайт или создать свой собственный ресурс для майнинга. Обычно злоумышленники добывают Monero, так как эта криптовалюта обеспечивает большую анонимность и конфиденциальность владельцев, чем Bitcoin и другие цифровые активы. Алгоритм майнинга Monero был специально разработан для использования на обычных компьютерах, в то время как для добычи валют типа Bitcoin необходимо специальное оборудование. Тем не менее, на сегодняшний день большинство вредоносных программ предназначены для майнинга именно Monero и Bitcoin, так как готовые скрипты находятся в свободном доступе.

Киберпреступники также разрабатывают вредоносные майнеры для совершенно новых криптовалют. Эта модель привлекательна тем, что после первичного размещения токенов они находятся на пике своей стоимости, и лишь затем их курс начинает снижаться. Злоумышленники почти сразу обменивают добытые с помощью незаконного майнинга новые криптовалюты на уже устоявшиеся, а затем монетизируют их в рублях или долларах США.

«Одна из причин, по которой киберпреступники усиливают атаки в период роста курсов криптовалют, заключается в том, что они тоже несут расходы. Им необходимо поддерживать собственные сайты, совершенствовать алгоритмы заражения других ресурсов, а также обслуживать командные серверы. Именно поэтому майнинг прибылен только в определенные периоды времени — например, при высоком курсе криптовалют по отношению к обычному курсу», — объясняет Михал Салат (Michal Salat).