Скрытый майнинг становится глобальной проблемой

Лаборатория Citizen Lab, базирующаяся в Торонто, на прошлой неделе опубликовала документ, где правительство Египта обвиняется в скрытом майнинге криптовалют. В отчете утверждается, что генерация цифровых активов производилась при помощи гаджетов Deep Packet Inspection. Распространением вирусов занимались тесно связанные с властями Египта и Турции структуры.

Канадские ученые определили, что программное обеспечение применяло скрипт Coinhive, при помощи которого добывается криптовалюта Monero. Представители Citizen Lab просканировали ряд IP-адресов, зарегистрированных в разных странах, что позволило выявить промежуточные устройства DPI. С применением последних перехватывались пакеты данных, которые передавались через сеть Turk Telekom. Злоумышленники получали информацию в процессе работы пользователей на незашифрованных веб-ресурсах.

Мошеннические устройства перенаправляли многочисленных граждан Сирии и Турции на страницу для скачивания государственного вредоносного ПО. Правительство Египта пошло дальше. Устройства, продвигаемые официозом, предлагали клиентам многих Интернет-провайдеров платные объявления и скрипты для осуществления криптовалютного майнинга. Схема заработка на пользователях была названа учеными «Adhose». Судя по всему, впервые она была использована еще осенью 2016 года.

По результатам исследований представители Citizen Lab отправили компаниям-производителям отчет об обнаруженных скрытых программах для майнинга. В пресс-службе фирмы Sandvine назвали обвинения ложными, и заявили, что никогда не работали в интересах злоумышленников. Но в лаборатории уверены в истинности результатов, так как они были получены оценками двумя независимых экспертов.

Аналогичные атаки в других странах

Почти полмиллиона компьютеров пострадали от хакерских атак, целью которых является распространение вредоносного программного обеспечения. Для проникновения в ПК злоумышленники использовали сложные трояны, которые заставляют видеокарты осуществлять несанкционированный майнинг криптовалют. Мошенники пытались взломать антивирусную защиту многочисленных ПК. Около 75% всех атак пришлись на граждан России. Пострадали также Интернет-пользователи, проживающие в Турции и Украине.

Автоматический защитник операционной системы заблокировал до 80 вторжений, организованных при помощи современных методов внедрения дополнительных процессов. По словам представителей корпорации Microsoft, атаки злоумышленников позволили оценить эффективность работы антивирусного ПО. В короткие сроки до полумиллиона пользователей подверглись атакам вредоносных софтов. Активность хакеров была замечена на ранней стадии, поэтому удалось практически моментально заблокировать действия мошенников.

Разработчики антивируса «Защитник Windows» утверждают, что мошенники пытались при помощи вредоносного ПО проникнуть в основной протокол операционной системы (explorer.exe). При загрузке ОС автоматически активируется скрытый майнер wuauclt.exe, который маскируется под аналогичный файл Виндовс. Программному обеспечению удалось обнаружить замысел мошенников, так как процесс запускался из нестандартного места на винчестере.

Представители корпорации Microsoft утверждают, что ПО последних версий Windows надежно защищает пользователей. Эксперты считают, что практически все антивирусы смогли обнаружить атаку, так как вирус Dofoil — это модернизированная версия известного трояна. Отметим что по оценке компании Adguard, до полумиллиарда человек уже пострадали от атак «майнингового» вредоносного ПО.