Чем привлекают майнеров компьютеры в государственных организациях? И какие монеты можно добывать таким способом?
Количество вредоносных программ, которые добывают монеты на казенных ПК, за год увеличилось на 9%, сообщили в группе компаний «Солар».
Достоверных данных о том, сколько компьютеров в госсекторе работают на майнеров, нет.
Можно говорить лишь об относительном росте числа заражений. Продолжает инженер группы расследования инцидентов Solar 4RAYS группы компаний «Солар» Геннадий Сазонов:Геннадий Сазонов инженер группы расследования инцидентов Solar 4RAYS группы компаний «Солар» «В четвертом квартале 2024 года мы зафиксировали рост на 9% по сравнению с аналогичным периодом предшествущего года, это количество майнеров, размещенных на ПК в госсекторе. Эти данные мы получили из реальных кейсов расследования инцидентов, которые у нас были. К сожалению, мы не располагаем полными данными о том, сколько процентов компьютеров в госсекторе заражены майнерами, это достаточно ресурсоемкая задача, поэтому думаю, что объективную статистику по этому вопросу будет сложно получить кому-либо».
По сведениям Solar 4RAYS, наибольшей популярностью у нелегальных «шахтеров» пользуются компьютеры в организациях здравоохранения и образования. С чем это связано, сказать сложно. Может быть, именно в этих организациях не хватает квалифицированных айтишников и специалистов по информационной безопасности.
Но есть и другая причина того, что госсектор привлекает майнеров. Продолжает директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики Федор Музалевский:
Федор Музалевский директор технического департамента RTM Group, эксперт в области информационной безопасности и компьютерной криминалистики «Именно в рамках госсектора имеются достаточно высокие вычислительные мощности, которые зачастую простаивают, поэтому майнинговые программы могут их использовать достаточно активно. Они могут быть установлены как недобросовестными системными администраторами, которые знают, что с них за это не спросят, и это как раз-таки особенность госучреждений. Либо они попасть туда как вредоносное ПО».
На компьютеры вирусы-майнеры попадают, например, вместе с пиратским ПО или через зараженные электронные письма, посещения сомнительных сайтов. В последнее время вирусы-майнеры все чаще встречаются в программах для доступа к заблокированным в России интернет-ресурсам.
Как правило, злоумышленники создают бот-сети из тысяч или даже десятков тысяч зараженных майнерами компьютеров и продают доступ к этим сетям на специализированных ресурсах.
Какие монеты можно добывать при помощи вирусов-майнеров? Рассказывает технический директор «Крипто-А» Григорий Семух:
Григорий Семух технический директор «Крипто-А» «Это не биткоин, конечно же, то есть не из первого пула, не крупные монеты. Есть много разной мелочи, которую можно добыть на не слишком мощном «железе». Инвестиции в собственную фирму — это очень много денег, даже единичный ASIC с доходностью 20 долларов в сутки уже стоит несколько сотен тысяч рублей, например, или ферма на видеокартах — это тоже недешевое удовольствие, а уж полноценная майнинг-шахта — это очень много денег. Если есть знания, но нет денег, вирус-майнер — вполне рабочий вариант. С какого-нибудь торрента или фотошопа качает тысяча человек в день, и, даже если он не будет майнить круглосуточно, а только в то время, когда компьютером не пользуются, это очень выгодно».
Обычный пользователь может и не подозревать, что его компьютер заражен майнером. Косвенные признаки — падение быстродействия ПК даже при низких нагрузках (например, при просмотре сайтов), а также повышенный нагрев самого компьютера.
Свежие комментарии