Вредоносная программа по скрытому майнингу криптовалют, распространенная среди миллиона компьютеров в Китае принесла своим создателям около двух миллионов долларов за два года.
Согласно местному новостном изданию, в понедельник полиция в китайском городе Далянь арестовала 20 подозреваемых сотрудников компьютерной фирмы, которая, предположительно, атаковала компьютеры, чтобы заниматься незаконным майнингом.
Хакеры создали и внедрили вредоносное ПО в подключаемые модули интернет-браузера, разработанные для различных целей, таких как улучшение скорости просмотра, которые всплывали в медийных объявлениях.
Кликая на рекламу и устанавливая такую программу, пользователи в итоге сами загрузили программу почти на миллион компьютеров. Мощность добычи составляла 26 миллионов монет Digibite, Decred и Siacoin на протяжении двух лет. Хакеры, очевидно, хотели добыть больше самых мелких монет, поскольку они не требуют значительных вычислительных мощностей, позволяя серому майнингу оставаться скрытым.
Хакеры также создали сеть из 100 агентов, которые продвигали незаконное майнинговое ПО через сотрудничество с интернет-кафе.
Недавно другая группа хакеров также была арестована в Китае по подозрению в сговоре с местной компанией технического обслуживания, которая взломала 100 000 компьютеров в интернет-кафе с целью скрытого майнинга монеты siacoin.
По материалам coindesk.com
Читайте также
Хакеры из группы Lazarus атакуют пользователей macOS
Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.
Где же прячутся серые майнеры?
Проблема серого майнинга по прежнему остается актуальной, а майнеры становятся все совершенне. Попробуем разобраться как же они маскируются после проникновения на компьютер пользователей.