Наблюдающиеся последние полгода бум на рынке криптовалют привёл не только к появлению новым миллионеров и миллиардеров, но и к росту количества кибератак, связанных с использованием цифровых денег. Причём, речь идёт не только о распространении вирусов-вымогателей, оплата выкупа в которых требуется через Bitcoin.
По данным Symantec, всё чаще хакеры взламывают сайты и внедряют в их код скрипты для фонового майнинга криптовалют. Когда посетитель просматривает такой сайт, скрипт начинает использовать процессор компьютера пользователя для майнинга. В учётом высокой стоимости криптовалют, такие кибератаки могут быть даже более прибыльными, чем распространение традиционного вредоносного ПО.
Как правило, антивирусные программы выявляют и блокируют такие скрипты. Это позволяет разработчикам антивирусов составить определённое мнение относительно степени распространения ПО для скрытого майнинга в интернете. При этом можно обнаружить связь между степенью распространения скриптов-майнеров и стоимостью криптовалюты Monero.
Данные отчёта Symantec содержат сведения о количестве ежедневно выявляемых скриптов на системах пользователей. Можно отметить, что после резкого роста стоимости Monero в конце августа и начале сентября до $150 за одну криптомонету количество обнаруженных скриптов очень быстрыми темпами возросло до 2 млн в сутки. Впервые 3 млн обнаруженных скриптов было зафиксировано в конце ноября, когда цена Monero достигла уже $200. С тех пор стоимость криптовалюты постоянно увеличивалась и на текущий момент составляет уже более $400.
Такие скрипты используются для генерации Monero потому, что в отличие от более дорогих Bitcoin или Ethereum, алгоритм CryptoNote больше подходит для майнинга на процессорах. Учитывая особенность майнинга, сумма полученного дохода зависит от длительности работы скрипта, а следовательно – от продолжительности пребывания посетителя на странице сайта.
Потому наиболее эффективными с точки зрения майнинга являются сайты с потоковым мультимедийным контентом, которые надолго привлекают пользователей. Например, в сентябре скрипт-майнер был обнаружен на двух сайтах Showtime. Также он был выявлен в некоторых расширениях для барузера Chrome.
Кроме того, Symantec обнаружила код для майнинга криптовалют и в некоторых Android-приложениях. Конечно, эффективность майнинга на слабых мобильных процессорах не очень высока, но с миру по нитке лучше, чем ничего.
