от шифровальщиков — к веб-майнерам — Блог Лаборатории Касперского

Криптовалюты перестали быть игрушкой для гиков и начинают влиять на жизни обычных людей гораздо сильнее, чем обычные люди склонны думать. Даже если вы сами не пользуетесь криптовалютами, то некоторые связанные с ними проблемы и неприятности все равно к вам относятся.

Скорее всего, в следующем году создатели и распространители зловредов переключатся с шифровальщиков-вымогателей на вредоносные веб-майнеры.

Шифровальщики-вымогатели

Вы можете ничего не знать о том, что такое биткойны, откуда они берутся и почему так дорого стоят, но в один не очень-то прекрасный день злоумышленник может вас заставить начать ими пользоваться. Дело в том, что криптовалюты открыли доселе невиданный по своему удобству способ монетизации вредоносных программ.

Вспомним, что было лет пять назад. Любители писали программы-блокеры: на экран жертвы такая программа выводила какую-нибудь картинку, стимулирующую на то, чтобы поскорее от нее избавиться, а для разблокировки требовала выкуп в виде платной SMS.

Мороки у злоумышленника было много. Во-первых, даже в случае успеха половину денег забирал себе оператор сотовой связи. Во-вторых, короткий номер и собранные на связанном с ним счете деньги могли заблокировать. В-третьих, полиция могла схватить за руку при попытке обналичить деньги. По большому счету, единственным удобством было то, что почти у всех есть сотовые телефоны, с которых очень легко отправить SMS.

Что поменялось с приходом криптовалют. Нынче бичом пользователей без хорошей киберзащиты являются шифровальщики: пользовательские данные шифруются, после этого от пользователя требуют выкуп в криптовалюте, а потом, может быть, злоумышленник пришлет ключ для расшифровки.

Даже те, кто очень далек от темы киберугроз, наверняка слышали про WannaCry.

Похоже на то, что на самом деле WannaCry был «вайпером» — но прославился он именно как шифровальщик

С одной стороны, жертвам стало не так удобно платить выкуп, ведь сначала надо где-то купить криптовалюту, потом научиться с ней обращаться. С другой стороны, для злоумышленника в использовании криптовалюты — сплошные плюсы: не надо ни с кем делиться, никто не заблокирует адрес, никто не поймает. Биткойн не такой уж анонимный, но есть альтернативные криптовалюты (Monero, ZCash и так далее), при использовании которых злоумышленник может не опасаться, что его выследят.

Такое упрощение процесса монетизации привело к невиданному распространению троянов-вымогателей. Вот и получается, что вроде криптовалютой и не пользуешься, а все равно страдаешь и рискуешь.

Вредоносные майнеры

Не менее популярная напасть — майнинг (это эмиссия новых криптомонет посредством долгих вычислений). Троян-майнер, в отличие от трояна-шифровальщика, ничего не шифрует, он просто начинает скрытно майнить криптовалюты, используя ваши вычислительные мощности и ваше электричество.

Кстати, за первые восемь месяцев 2017 года наши продукты уже успели защитить от вредоносных майнеров 1,65 миллиона пользователей, и к концу года эта число имеет все шансы перевалить за два миллиона.

И если честно, этот вариант на порядок лучше предыдущего. Пользователь без защиты может считать, что ему сильно повезло, если на его компьютере скрытно всего лишь майнят, а не шифруют дорогие данные.

Веб-майнинг

У хитрых разработчиков популярного бесплатного ПО уже давно была возможность просто встроить в него майнер и отказаться от рекламы и пожертвований. Но ящик Пандоры был открыт, когда была освоена техника майнинга прямо в браузере. После этого все стало еще проще — теперь можно заставлять пользователя майнить просто при посещении вебсайта.

Работает это очень просто: вы заходите на сайт, а браузер загружает с сайта специальный скрипт, который заставляет ваш компьютер усиленно работать — майнить деньги на счет предприимчивого владельца. Такая возможность серьезно перестраивает схемы нелегального и полулегального заработка в интернете. Вот уж действительно, «блокчейн изменит мир».

Например, теперь можно не показывать баннеры с рекламой на своем сайте, достаточно помайнить чуть-чуть на компьютерах посетителей. Можно отказаться от капчи для отсечения посетителей-ботов — ведь можно вместо этого помайнить на их компьютерах. Можно даже перестать брать деньги за просмотр фильмов-новинок, — а вместо этого усиленно майнить в фоновом режиме во время просмотра фильма.

Дальше — больше. Зачем после взлома популярного ресурса пытаться эксплуатировать уязвимости в софте посетителей и заражать их чем-то. Ведь потом это надо суметь как-то монетизировать. Гораздо проще вместо этого загрузить на взломанный вебсайт свой скрипт, который будет заставлять компьютеры посетителей майнить в кошелек взломщика. Все становится гораздо проще и выгоднее.

А все, что выгодно — быстро становится популярным. По нашему опыту, киберпреступники очень быстро переориентируются на те способы получения прибыли, которые максимально выгодны в данный момент. Поэтому следующий год, скорее всего, станет годом вредоносных веб-майнеров — на их создание и использование переключатся многие любители быстрых денег.

Источник