Появление в октябре новой цифровой валюты Zcash и стремительный рост цен на нее спровоцировали большое число приложений для генерации криптовалюты. Во многих случаях такие приложения были запущены злоумышленниками на компьютерах ничего не подозревающих пользователей. Об этом сообщает Лаборатория Касперского.
Хакеры используют чужие ПК для генерации криптовлаюты Zcash
В настоящее время киберпреступники используют для такого заработка около 1 000 уникальных компьютеров. В итоге ежемесячно они получают объем криптовалюты, равный $6 200. За год они смогут «намайнить» около $75 000.
Приложения для майнинга Zcash попадают на компьютеры пользователей под видом других легальных программ, например, имитируя популярный инструмент Task Manager для Windows. Часто пользователи скачивают программы, «оборудованные» майнинговыми модулями, на торрентах, и чаще всего это бывает пиратское ПО.
С технической точки зрения, софт для генерации криптовалюты — не вредоносное ПО. Однако пользователь страдает от их негативного воздействия на компьютер.
Майнинг – это очень энергозатратный процесс. Компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии. На работу майнингового приложения выделяется почти 90% оперативной памяти системы, что существенно замедляет производительность ПК.
«В прошлом майнинг биткоинов привел к появлению так называемых майнинговых ботнетов – сетей зараженных компьютеров, чьи мощности использовались для генерации криптовалюты. Процесс майнинга биткоинов потерял какой-либо смысл из-за колоссально возросших затрат времени и энергоресурсов, и все эти ботнеты сами собой исчезли. Но теперь, с появлением Zcash, история может повториться», — заявил Александр Гостев, главный антивирусный эксперт Лаборатории Касперского.
- В конце ноября хакеры взломали банковские данные клиентов Valartis Bank и требовали выкуп биткоинами.
Комментарии - 28
Краще почитайте нормальних людей
https://krebsonsecurity.com/
Тут иногда на русском так напишут, что хрен поймёшь.
Уровень компетенции финансовых гениев с Минфина просто зашкаливает.
Надо отметить, что у каждого компьютера свой «профиль» использования.
Кто-то «стримит» видео и раздаёт торренты, а кто-то набирает тексты в вордпаде.
Поэтому лаборантам ЛК не мешало бы привести хоть какие-то цифры увеличения потребления электроэнергии, а не бросать фразу «гораздо больше».
Написали бы честно — увеличение на 146% и указали бы, относительно чего
и как измеряли — я бы поверил на все 100%
А так всё выглядит очень притянутым за уши.
И не забываем о рекламе — чета Касперских прекрасно умеет раскручивать
свои продукты, иногда гипертрофированно преувеличивая проблемы.
А в остальном, если подразумевать уровень копипаста, он самый высокий.
Для всякого «маскирующегося» софта многие компании выпускают антивирусное ПО, и ЛК не исключение.
Хочу Вас уверить — это технически невозможно.
«Компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии.»
Это утверждение невозможно оспорить, как и привести процентное соотношение. Майнинг забирает все свободные ресурсы, у разных пользователей они свои, кто-то рендерит используя полную загрузку процессора, кто-то фильмы смотрит. Майнинг позволяет использовать и ЦПУ и ГПУ, поэтому и потребление зависит от можности оборудования. Сравнивать ноут, у которого блок питания максимум 120 Вт и стационарный комп с мощность 600Вт как-то по дилетантски. Я пробовал майнить, знаю о чем говорю.
«И не забываем о рекламе — чета Касперских прекрасно умеет раскручивать свои продукты, иногда гипертрофированно преувеличивая проблемы.»
К сожалению, пиар не возник на пустом месте, и не всякий пользователь может найти причину торможения компа, а тем более устранить ее без переустановки системы.
У моего ноута б/п на 90ВА, и в стране есть ещё люди которые знают коэф пересчета вольт-ампер в ватты.
Эра домашних ПК с б\п на 600ВА давно прошла, сейчас всё больше планшеты в ходу.
Хотя вы можете у себя держать дома любой зоопарк, но не надо это распространять на всех поголовно.
То, что она прошла, не означает, что компы выбросили на помойку, не в нашей стране.
«и в стране есть ещё люди которые знают коэф пересчета вольт-ампер в ватты.»
Вот это да, коэффициент пересчета:) Вы можете рассчитать точный cos ϕ ??? Или Вы просто знаете его? Хочу заметить, что для каждого устройства он разный, да и пишется он далеко не на всех бытовых приборах. У меня есть и электротехническое образование, так что знаю про что говорю :)
ІТ любить цифри
ПК не зможе використати більше енергії ніж дозволить БП
В порівнянні з іншими побутовими приборами ПК бере не так багато кВт/год
«Компетенції в співробітників лк нема — експерти звідти пішли давно»
Точно, а держит марку на мировом уровне исключительно маркетинг.
Похоже вы тоже эксперт.
Але знаюся на індустрії
Это должны были сделать ребята из ЛК, когда рассказывали об огромном увеличении расхода электроэнергии.
Не перекручивайте.
«Компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии.»
Где слова об огромном увеличении электроэнергии? Или «гораздо больше» для Вас синоним «огромно»?
Моё инженерное образование не позволяет мне «оцифровать» термин «гораздо больше».
В тоже время, я уверен, что «огромно» и «гораздо больше» вполне могут совпадать и вы никакими математическим выкладками не сможете это оспорить, только на интуитивно-эмоциональном уровне ваших личных ощущений.
Конечно можно сказать, что «гораздо больше» в определённом смысле «несколько меньше» чем «огромно».
Лаборантам ЛК я бы рекомендовал писать исключительно о вирусах и троянах, а не о «гораздо большем» потреблении электроэнергии при заражении ПК теми или иными разновидностями вредоносного ПО.
Конечно, если предлагают «гораздо больше» платить зарплаты, то некоторые возможно представляют себе именно «огромно». Но в жизни эти определения совпадают разве что, в «желтой» прессе.
«Лаборантам ЛК я бы рекомендовал писать исключительно о вирусах и троянах, а не о «гораздо большем» потреблении электроэнергии при заражении ПК теми или иными разновидностями вредоносного ПО.»
Эксперт дал описание вирусного ПО, включая цель заражения (скрытый майнинг), а также сопутствующее увеличение потребления ресурсов и электроэнергии. Вряд ли он расчитывал, что его слова об увеличении потребления электроэнергии, могут задеть некоторых представителей Homo sapiens.
Ахметовцы уже взяли этот троян на вооружение — двойная выгода и криптовалюты «настрогать» и счета бытовых потребителей за электроэнергию увеличить на «гораздо большие» суммы.
Было простое изложение фактов, без акцентирования каких либо моментов. Правовой стороной вопроса должны заниматься правохранительные организации.
Следователи сами не дают оценочных суждений, их выводы базируются исключительно на экспертном заключении.
И как раз такие фирмы, как ЛК, информируют правоохранительные органы и спецслужбы о тех или иных угрозах.
Я не слышал о наличии в ФСБ подразделений, борющихся с антивирусами.
В СБУ тоже такое не практикуется, как и в спецслужбах других стран.
Так что не всё так радужно, как вы себе представляете.
Откуда такие сведения?
«Я не слышал о наличии в ФСБ подразделений, борющихся с антивирусами.»
Видишь суслика? — Нет. — И я не вижу. А он есть!
Из открытых источников. :)
По ссылке указан перечень судебных экспертиз и видов исследований, по которым экспертные заключения делают привлечённые сертифицированные эксперты со стороны, например сотрудники НИИ судебных экспертиз
http://www.hniise.gov.ua/page/11.html
там есть пунктики:
53- Исследование компьютерной техники и программных продуктов
66- Исследования, связанные с компьютерными программами и компиляциями данных (базами данных)
рекомендую ознакомиться с полным перечнем, может когда-нибудь пригодиться.
«Следователи сами не дают оценочных суждений, их выводы базируются исключительно на экспертном заключении.»
Эксперт не дает правовой оценки. Это не его компетенция.
«экспертное заключение»
Но в вашей голове оно перефразировалось в:
«Эксперт не дает правовой оценки»
В чём проблема читать дословно и
не додумывать лишнего к моим текстам.
Рекомендую самостоятельно разобраться в разнице
между «экспертное заключение» и «правовая оценка».
Ваши слова
Так эксперту надо было акцентировать внимание не на затратах электроэнергии, а на незаконном использовании чужого оборудования в корыстных целях.
Мои слова
«Было простое изложение фактов, без акцентирования каких либо моментов. Правовой стороной вопроса должны заниматься правохранительные организации.»
Ваше возражение
«Как раз эксперты типа лаборантов ЛК и дают своё экспертное заключение о вредоносности программного кода, как на этапе возбуждения уголовного дела так и на этапе судебных слушаний.
Следователи сами не дают оценочных суждений, их выводы базируются исключительно на экспертном заключении.»
Вам не кажется, что это в Вашей голове Ваши же слова:
акцентировать внимание не на затратах электроэнергии, а на незаконном использовании чужого оборудования в корыстных целях.
(разве это не правовая оценка?)
перефразировалось в:
экспертное заключение о вредоносности программного кода
Рекомендую разобраться со своим утверждениями и не выдергивать из общей хронологии фразы.