Что «намайнил» 2018 год?

2018 год прошел под знаком майнинга. Нет, конечно, прочие вредоносные программы тоже получили дальнейшее развитие, и их было очень-очень много. Но именно майнеры были больше всего на слуху, и СМИ уделяли им максимум внимания. Злоумышленники рассчитывали на очень крупные заработки. Год прошел, и теперь можно подвести его «майнинговые» итоги.

Эксперты обнаружили 2341 адрес Monero, принадлежащий преступникам.

 Прямо скажем – немного, с учетом количества майнеров, создававшихся ежедневно. А это означает, что, хотя самих злоумышленников в мире не так уж и много, возможности по созданию новых экземпляров вредоносных программ у них впечатляющие и позволяют выпускать десятки и сотни новых вредоносных программ в день (но работающих с одними и теми же кошельками). Бывает так:

Продам скрытый майнер собственной сборки.

Заточен под minergate, можете под что угодно поправить, сменив сам майнер

Что идет в комплекте:

троян(27.5kb), устанавливающий майнер скрыто от пользователя + исходники
воркер(24kb), ответственный за обновление параметров запуска майнера с удаленного сервера и автозапуск при старте системы + исходники
сам майнер(формально, можете любой майнер запаковать, об этом так-же есть инфа)
руководство по халявному крипту
рекомендации по максимально долгому скрытию трояна и воркера от антивирусов
Идеально подходит для склейки с чем-либо, троян работает всего пару секунд, сам майнер и воркер маскируются под популярное ПО и располагаются в системных директориях

Цена: 200 руб.

Цена вопроса, однако. И находится такое предложение на первой странице выдачи простейшего поискового запроса. И никаких «даркнетов»!

Почему Monero (XMR)? Просто потому, что это – любимая валюта майнеров:

84% изученных вредоносов концентрируются на добыче криптовалюты Monero.

Но речь идет 

именно о технической возможности. А что же дала преступникам их деятельность на практике?

Больше половины из кошельков (1278 адресов) никогда не видели суммы больше, чем 0,01 XMR (примерно 1,27 доллара США).

Неожиданно, да? Особенно по сравнению с ожиданиями. Да, ботнеты майнеров существуют, но их мало – практически все они попали в новости и поэтому не ликвидированы исключительно по причине неграмотности пользователей, не использующих антивирусы или не обновляющих их.

Но, быть может, прочие злоумышленники стали самыми богатыми среди криптовладельцев?

Лишь 99 кошельков злоумышленников содержали более 1000 XMR (126 500 долларов), только 16 кошельков содержали 10 000 XMR (1 260 000 долларов США).

Из 23 миллионов существующих кошельков, более чем на 13 миллионах хранится меньше 1 BTC. лишь на 1500 кошельков имеется от 1000 до 10000 биткойнов. А более 10000 монет хранят всего 111 кошельков.

Так что да: значительная часть криптовалютных миллионеров – вероятные злоумышленники.

Smominru заразил уже более 526 тысяч компьютеров — в основном серверы, использующие версии Windows без необходимых обновлений, намайнил 8900 токенов монеро ($3,6 млн) начиная с мая 2017 года. Ботнет работает на базе Windows-эксплойта EternalBlue, созданного Агентством национальной безопасности США (NSA).

Инфраструктура Smominru построена на основе сервиса защиты от DDoS-атак SharkTech, создатели которого были уведомлены о неправомерном использовании, однако, судя по всему, проигнорировали данную информацию.

По данным исследователей, хакеры запустили как минимум 25 машин для сканирования интернета в поисках уязвимых компьютеров, также они используют для заражения другой «утекший» эксплойт АНБ — EsteemAudit (CVE-2017-0176).

Самостоятельное выявление в системе скрытого майнера (без помощи антивируса) – задача не из легких. Далеко не каждый IT-специалист возьмется за такую работу. Майнеры умело скрывают свои процессы, динамически регулируют нагрузку на процессор.

А вот Dr.Web отлично справляется с ними. Описанные в последнем примере троянцы он определяет как Trojan.BtcMine.1559 и Trojan BtcMine.1505, и они могут быть безболезненно удалены из системы. Источник