Kaspersky Lab odkrył dwie sieci złożone z zainfekowanych komputerów (botnety), które posiadały zainstalowane oprogramowanie do wydobywania kryptowalut. Jeden z botnetów złożony był z 4000 maszyn, które mogły dawać zyski rzędu 30 tysięcy dolarów miesięcznie. W skład innego wchodziło 5000 komputerów z zyski wyniosły 200 tysięcy dolarów do momentu wykrycia.

Architektura kryptowalut zakłada, że oprócz ich kupowania można także samemu je wydobywać. Należy do tego wykorzystać moc obliczeniową maszyn i zainstalować odpowiednie oprogramowanie (tzw. miner). Im więcej waluty jest wydobytej tym cięższe i dłuższe staje się wykopywanie nowych monet. Kilka lat temu szkodliwe oprogramowanie, które instalowało programy do wydobywania bitcoinów, było bardzo powszechne. W pewnym momencie stało się ono nieopłacalne – pieniądze i czas poświęcony przez hakera nie zwróciłby mu się. Jednakże teraz, wraz ze wzrostem cen kryptowalut, staje się to znowu opłacalne.

Takie oprogramowanie nie tylko wydobywa monety ale także wyłącza oprogramowanie bezpieczeństwa, śledzi uruchomione aplikacje i potrafi zawiesić własne działanie oraz dba o to aby kopia oprogramowania do wydobywania kryptowalut zawsze była obecna na dysku. Jewgienij łopatin, analityk szkodliwego oprogramowania w Kaspersky Lab, komentuje:

Główny problem ze szkodliwymi koparkami polega na tym, że poprawne wykrycie takiej aktywności jest naprawdę trudne, ponieważ szkodliwe oprogramowania wykorzystuje całkowicie legalne oprogramowanie do wydobywania kryptowaluty, które w normalnej sytuacji mogłoby być celowo zainstalowane przez zwykłego użytkownika. Innym niepokojącym odkryciem poczynionym przez nas podczas obserwowania dwóch nowych botnetów jest to, że szkodliwe programy do wydobywania kryptowaluty zyskują na wartości na nielegalnym rynku. Pojawili się przestępcy oferujący kreatory koparek: oprogramowanie, które umożliwia każdemu, kto jest skłonny zapłacić za pełną wersję, stworzenie własnego botnetu do wydobywania kryptowaluty. To oznacza, że zidentyfikowane niedawno botnety z pewnością nie są ostatnimi.

Źródło: Materiały prasowe