Курс уехал, майнеры остались

В 2022 году цены на криптовалюту драматически упали, но вредоносные майнеры активны как никогда.

Майнеры в 2022 году: цифры, тенденции, как защититься

В последнее время мы много пишем про криптовалюты, а также разнообразные мошеннические схемы и прочую вредоносную активность злоумышленников, которые до криптовалют охочи. Недавно наши исследователи взглянули, как обстоят дела с вредоносными майнерами — программами, которые скрытно генерируют криптовалюту для своих хозяев, используя для этого ресурсы чужих компьютеров. Хотя вредоносные майнеры и не воруют напрямую ни данные, ни деньги, они могут прилично попортить жизнь жертвы: устройство с майнером тормозит, греется и приходит в негодность быстрее, чем хотелось бы. А еще майнер потребляет много электричества, а платить за него приходится пострадавшему пользователю.

В этом посте мы расскажем об основных находках наших экспертов и поделимся советами о том, как защитить свои устройства от майнеров. А более подробный отчет можно почитать в блоге Securelist.

Зловредный майнинг на подъеме

В прошлом году цены на криптовалюты выросли до заоблачных высот, а в этом — так же драматически обрушились. Можно было бы ожидать, что вслед за ними снизится и активность вредоносных майнеров, однако на практике все оказалось ровно наоборот: в первые три квартала 2022 года по сравнению с аналогичным периодом 2021-го выросло как количество новых модификаций майнеров, так и число затронутых ими пользователей. Особенно активизировались злоумышленники в третьем квартале: наши решения обнаружили более 150 тысяч новых вариантов вредоносных майнеров. Для сравнения: в аналогичный период в 2021-м их появилось менее 50 тысяч.

Также наши исследователи проанализировали, каких зловредов атакующие пытаются подбросить на устройство жертвы после эксплуатации известных уязвимостей в программах. Выяснилось, что в первые три четверти 2022 года примерно в каждом седьмом случае это был вредоносный майнер. Причем в течение года, пока цены на криптовалюты стабильно падали, доля майнеров среди заражений стабильно росла. В третьем квартале 2022 года она составила уже 17% (то есть каждый шестой случай), а в целом криптомайнеры стали вторым по распространенности зловредом после шифровальщиков.

Пиратка с майнером в комплекте

Вредоносные майнеры, как и другие зловреды, распространяются разными способами. Помимо уязвимостей, злоумышленники часто используют для доставки таких зловредов пиратский контент — бесплатные фильмы или музыку, взломанный софт, кряки, читы и так далее. Так что если после скачивания взломанной игры с торрентов компьютер стал жутко тормозить, то не исключено, что к пиратке прилагался майнер. А может быть, и не он один. Например, не так давно наши исследователи обнаружили вредоносное комбо: под видом читов и кряков к играм распространялся майнер вместе со стилером — программой, которая ворует с устройства учетные данные.

Что майнят злоумышленники

Криптовалют в мире уже очень много. Данные об их количестве разнятся: например, Cointelegraph утверждает, что их почти 21 тысяча. Помимо известных, наверное, уже всем Bitcoin и Ethereum существуют криптовалюты, посвященные публичным персонам и мемам, например Dogecoin, криптовалюты крупных компаний, такие как Binance Coin, государственные криптовалюты, такие как венесуэльская Petro, криптовалюты метавселенных и так далее.

Наши исследователи изучили образцы вредоносных майнеров, обнаруженные в сентябре 2022 года, и выяснили, что же чаще всего незаконно майнят из всего этого многообразия. Самой популярной оказалась Monero — криптовалюта, в которой основной упор сделан на анонимность транзакций, поэтому их очень сложно отследить, если вообще возможно. На втором месте — Bitcoin, на третьем — Ethereum. Помимо этого, некоторые из исследованных образцов генерировали:

  • упомянутую выше мемную валюту Dogecoin;
  • Litecoin — «облегченный» Bitcoin, в котором транзакции стоят дешевле и подтверждаются быстрее;
  • Dash — еще одну криптовалюту, отпочковавшуюся от биткойна;
  • китайскую криптовалюту Neo;
  • Bit Hotel — валюту одноименной игровой метавселенной.

Как не стать жертвой майнеров

Чтобы не делиться не пойми с кем ресурсами вашего компьютера, стоит помнить о безопасности:

  • Скачивайте программы, музыку и фильмы только из официальных источников. К пиратскому контенту может прилагаться и майнер, и кое-что похуже.
  • Не забывайте обновлять программы и не откладывайте обновление операционной системы на потом. Уязвимости в устаревшем ПО тоже часто используют злоумышленники.
  • Используйте надежное защитное решение, которое обнаружит майнеры и другие вредоносные программы и заблокирует их.
Советы