Читати українською

Хакеры используют чужие ПК для генерации криптовлаюты Zcash

Появление в октябре новой цифровой валюты Zcash и стремительный рост цен на нее спровоцировали большое число приложений для генерации криптовалюты. Во многих случаях такие приложения были запущены злоумышленниками на компьютерах ничего не подозревающих пользователей. Об этом сообщает Лаборатория Касперского.

Появление в октябре новой цифровой валюты Zcash и стремительный рост цен на нее спровоцировали большое число приложений для генерации криптовалюты.
Фото: bits.media

В настоящее время киберпреступники используют для такого заработка около 1 000 уникальных компьютеров. В итоге ежемесячно они получают объем криптовалюты, равный $6 200. За год они смогут «намайнить» около $75 000.

Приложения для майнинга Zcash попадают на компьютеры пользователей под видом других легальных программ, например, имитируя популярный инструмент Task Manager для Windows. Часто пользователи скачивают программы, «оборудованные» майнинговыми модулями, на торрентах, и чаще всего это бывает пиратское ПО.

С технической точки зрения, софт для генерации криптовалюты — не вредоносное ПО. Однако пользователь страдает от их негативного воздействия на компьютер.

Майнинг – это очень энергозатратный процесс. Компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии. На работу майнингового приложения выделяется почти 90% оперативной памяти системы, что существенно замедляет производительность ПК.

«В прошлом майнинг биткоинов привел к появлению так называемых майнинговых ботнетов – сетей зараженных компьютеров, чьи мощности использовались для генерации криптовалюты. Процесс майнинга биткоинов потерял какой-либо смысл из-за колоссально возросших затрат времени и энергоресурсов, и все эти ботнеты сами собой исчезли. Но теперь, с появлением Zcash, история может повториться», — заявил Александр Гостев, главный антивирусный эксперт Лаборатории Касперского.

  • В конце ноября хакеры взломали банковские данные клиентов Valartis Bank и требовали выкуп биткоинами.

Комментарии - 28

+
+11
Private Trump лісу
Private Trump лісу
12 декабря 2016, 19:54
Зав'язуйте читати цих ікспердов

Краще почитайте нормальних людей
https://krebsonsecurity.com/
+
0
Qwerty1999
Qwerty1999
13 декабря 2016, 1:12
Ну вы и шутник.

Тут иногда на русском так напишут, что хрен поймёшь.
+
0
Private Trump лісу
Private Trump лісу
13 декабря 2016, 12:35
З рфіянскою завжди така проблема
+
0
Qwerty1999
Qwerty1999
12 декабря 2016, 20:01
«Компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии, что ведет к увеличению счетов за электричество.»

Уровень компетенции финансовых гениев с Минфина просто зашкаливает.
+
+27
SlowDragon
SlowDragon
13 декабря 2016, 8:00
К сожалению Ваша компетенция гораздо ниже. Это не нападки. Это вывод по некоторым нашим дискуссиям и Вашим сообщениям типа «Знакомые IT-ишники говорят». Майнинг действительно ресурсоемкая задача. Раз компетенция копипаста минфина Вас не устраивает, то возможно Вы не заметили, фразу «Об этом сообщает Лаборатория Касперского». Или компетенция экспертов «Лаборатории Касперского» тоже вызывает сомнения?
+
0
Qwerty1999
Qwerty1999
13 декабря 2016, 9:01
Мой уровень компетенции позволяет отличить уровень потребления компьютера в режиме сна или гибернации от уровня потребления обычного рабочего режима. В рабочем режиме ни разу не удалось загрузить все ядра процессора выше 100%, как и поднять потребление электроэнергии ноутбука выше 90ВА.

Надо отметить, что у каждого компьютера свой «профиль» использования.
Кто-то «стримит» видео и раздаёт торренты, а кто-то набирает тексты в вордпаде.
Поэтому лаборантам ЛК не мешало бы привести хоть какие-то цифры увеличения потребления электроэнергии, а не бросать фразу «гораздо больше».
Написали бы честно — увеличение на 146% и указали бы, относительно чего
и как измеряли — я бы поверил на все 100%

А так всё выглядит очень притянутым за уши.
И не забываем о рекламе — чета Касперских прекрасно умеет раскручивать
свои продукты, иногда гипертрофированно преувеличивая проблемы.

А в остальном, если подразумевать уровень копипаста, он самый высокий.
+
0
Имя Фамилия
Имя Фамилия
13 декабря 2016, 9:43
Т.е. вы на «глазок» легко отличаете вирусные процессы от стандартных виндовских? И конечно же в курсе, что некоторые вредоносные процессы очень даже неплохо маскируются под виндовские, и даже подменивают их, что приводит к полному сносу системы ибо все, приехали.
+
0
Qwerty1999
Qwerty1999
13 декабря 2016, 16:47
Я даже компы умею чинить удалённо — одной силой мысли. :)

Для всякого «маскирующегося» софта многие компании выпускают антивирусное ПО, и ЛК не исключение.
+
0
SlowDragon
SlowDragon
13 декабря 2016, 12:38
« В рабочем режиме ни разу не удалось загрузить все ядра процессора выше 100%»
Хочу Вас уверить — это технически невозможно.

«Компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии.»
Это утверждение невозможно оспорить, как и привести процентное соотношение. Майнинг забирает все свободные ресурсы, у разных пользователей они свои, кто-то рендерит используя полную загрузку процессора, кто-то фильмы смотрит. Майнинг позволяет использовать и ЦПУ и ГПУ, поэтому и потребление зависит от можности оборудования. Сравнивать ноут, у которого блок питания максимум 120 Вт и стационарный комп с мощность 600Вт как-то по дилетантски. Я пробовал майнить, знаю о чем говорю.

«И не забываем о рекламе — чета Касперских прекрасно умеет раскручивать свои продукты, иногда гипертрофированно преувеличивая проблемы.»

К сожалению, пиар не возник на пустом месте, и не всякий пользователь может найти причину торможения компа, а тем более устранить ее без переустановки системы.
+
0
Qwerty1999
Qwerty1999
13 декабря 2016, 16:43
Если нельзя привести «процентное соотношение» то нельзя и утверждать «гораздо больше», как это сделали лаборанты ЛК.

У моего ноута б/п на 90ВА, и в стране есть ещё люди которые знают коэф пересчета вольт-ампер в ватты.
Эра домашних ПК с б\п на 600ВА давно прошла, сейчас всё больше планшеты в ходу.
Хотя вы можете у себя держать дома любой зоопарк, но не надо это распространять на всех поголовно.

+
0
SlowDragon
SlowDragon
14 декабря 2016, 8:26
«Эра домашних ПК с б\п на 600ВА давно прошла»

То, что она прошла, не означает, что компы выбросили на помойку, не в нашей стране.

«и в стране есть ещё люди которые знают коэф пересчета вольт-ампер в ватты.»

Вот это да, коэффициент пересчета:) Вы можете рассчитать точный cos ϕ ??? Или Вы просто знаете его? Хочу заметить, что для каждого устройства он разный, да и пишется он далеко не на всех бытовых приборах. У меня есть и электротехническое образование, так что знаю про что говорю :)
+
0
LeNine
LeNine
14 декабря 2016, 10:10
Подозреваю, геймеры не согласятся с вами. Системный блок у них только прожорливее становится
+
0
Private Trump лісу
Private Trump лісу
13 декабря 2016, 12:38
Компетенції в співробітників лк нема — експерти звідти пішли давно

ІТ любить цифри

ПК не зможе використати більше енергії ніж дозволить БП
В порівнянні з іншими побутовими приборами ПК бере не так багато кВт/год
+
0
SlowDragon
SlowDragon
13 декабря 2016, 12:50
Возьмите калькулятор и посчитайте. Работает ли у Вас электрочайник или утюг пять часов в день? А теперь представьте комп работающий на майнинг 10 часов в день с мощность бп 300ВТ, вот и 90 кВт⋅ч в месяц набежало.

«Компетенції в співробітників лк нема — експерти звідти пішли давно»
Точно, а держит марку на мировом уровне исключительно маркетинг.
Похоже вы тоже эксперт.
+
0
Private Trump лісу
Private Trump лісу
13 декабря 2016, 13:02
Ні, не експерт
Але знаюся на індустрії
+
+10
Qwerty1999
Qwerty1999
13 декабря 2016, 16:50
«Возьмите калькулятор и посчитайте.»

Это должны были сделать ребята из ЛК, когда рассказывали об огромном увеличении расхода электроэнергии.
+
0
SlowDragon
SlowDragon
14 декабря 2016, 7:53
«Это должны были сделать ребята из ЛК, когда рассказывали об огромном увеличении расхода электроэнергии.»

Не перекручивайте.

«Компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии.»

Где слова об огромном увеличении электроэнергии? Или «гораздо больше» для Вас синоним «огромно»?
+
0
Qwerty1999
Qwerty1999
14 декабря 2016, 9:35
Вы можете формализовать термин «гораздо больше» и преобразовать его в какие-либо другие относительных единицы.

Моё инженерное образование не позволяет мне «оцифровать» термин «гораздо больше».
В тоже время, я уверен, что «огромно» и «гораздо больше» вполне могут совпадать и вы никакими математическим выкладками не сможете это оспорить, только на интуитивно-эмоциональном уровне ваших личных ощущений.

Конечно можно сказать, что «гораздо больше» в определённом смысле «несколько меньше» чем «огромно».

Лаборантам ЛК я бы рекомендовал писать исключительно о вирусах и троянах, а не о «гораздо большем» потреблении электроэнергии при заражении ПК теми или иными разновидностями вредоносного ПО.
+
0
SlowDragon
SlowDragon
14 декабря 2016, 10:00
«В тоже время, я уверен, что «огромно» и «гораздо больше» вполне могут совпадать».

Конечно, если предлагают «гораздо больше» платить зарплаты, то некоторые возможно представляют себе именно «огромно». Но в жизни эти определения совпадают разве что, в «желтой» прессе.

«Лаборантам ЛК я бы рекомендовал писать исключительно о вирусах и троянах, а не о «гораздо большем» потреблении электроэнергии при заражении ПК теми или иными разновидностями вредоносного ПО.»

Эксперт дал описание вирусного ПО, включая цель заражения (скрытый майнинг), а также сопутствующее увеличение потребления ресурсов и электроэнергии. Вряд ли он расчитывал, что его слова об увеличении потребления электроэнергии, могут задеть некоторых представителей Homo sapiens.

+
0
Qwerty1999
Qwerty1999
14 декабря 2016, 11:12
Так эксперту надо было акцентировать внимание не на затратах электроэнергии, а на незаконном использовании чужого оборудования в корыстных целях.

Ахметовцы уже взяли этот троян на вооружение — двойная выгода и криптовалюты «настрогать» и счета бытовых потребителей за электроэнергию увеличить на «гораздо большие» суммы.
+
0
SlowDragon
SlowDragon
14 декабря 2016, 11:30
«Так эксперту надо было акцентировать внимание не на затратах электроэнергии, а на незаконном использовании чужого оборудования в корыстных целях.»

Было простое изложение фактов, без акцентирования каких либо моментов. Правовой стороной вопроса должны заниматься правохранительные организации.
+
0
Qwerty1999
Qwerty1999
14 декабря 2016, 12:09
Как раз эксперты типа лаборантов ЛК и дают своё экспертное заключение о вредоносности программного кода, как на этапе возбуждения уголовного дела так и на этапе судебных слушаний.
Следователи сами не дают оценочных суждений, их выводы базируются исключительно на экспертном заключении.
И как раз такие фирмы, как ЛК, информируют правоохранительные органы и спецслужбы о тех или иных угрозах.
Я не слышал о наличии в ФСБ подразделений, борющихся с антивирусами.
В СБУ тоже такое не практикуется, как и в спецслужбах других стран.
Так что не всё так радужно, как вы себе представляете.
+
0
SlowDragon
SlowDragon
14 декабря 2016, 13:29
«Как раз эксперты типа лаборантов ЛК и дают своё экспертное заключение о вредоносности программного кода, как на этапе возбуждения уголовного дела так и на этапе судебных слушаний.»

Откуда такие сведения?

«Я не слышал о наличии в ФСБ подразделений, борющихся с антивирусами.»

Видишь суслика? — Нет. — И я не вижу. А он есть!
+
0
Qwerty1999
Qwerty1999
14 декабря 2016, 14:27
«Откуда такие сведения?»

Из открытых источников. :)

По ссылке указан перечень судебных экспертиз и видов исследований, по которым экспертные заключения делают привлечённые сертифицированные эксперты со стороны, например сотрудники НИИ судебных экспертиз
http://www.hniise.gov.ua/page/11.html
там есть пунктики:
53- Исследование компьютерной техники и программных продуктов
66- Исследования, связанные с компьютерными программами и компиляциями данных (базами данных)

рекомендую ознакомиться с полным перечнем, может когда-нибудь пригодиться.
+
0
SlowDragon
SlowDragon
14 декабря 2016, 23:19
«Как раз эксперты типа лаборантов ЛК и дают своё экспертное заключение о вредоносности программного кода, как на этапе возбуждения уголовного дела так и на этапе судебных слушаний.»

«Следователи сами не дают оценочных суждений, их выводы базируются исключительно на экспертном заключении.»

Эксперт не дает правовой оценки. Это не его компетенция.
+
0
Qwerty1999
Qwerty1999
15 декабря 2016, 9:22
Вы процитировали мой ответ и там написано:
«экспертное заключение»

Но в вашей голове оно перефразировалось в:
«Эксперт не дает правовой оценки»

В чём проблема читать дословно и
не додумывать лишнего к моим текстам.
Рекомендую самостоятельно разобраться в разнице
между «экспертное заключение» и «правовая оценка».
+
0
SlowDragon
SlowDragon
15 декабря 2016, 14:02
Хронология

Ваши слова


Так эксперту надо было акцентировать внимание не на затратах электроэнергии, а на незаконном использовании чужого оборудования в корыстных целях.

Мои слова

«Было простое изложение фактов, без акцентирования каких либо моментов. Правовой стороной вопроса должны заниматься правохранительные организации.»

Ваше возражение

«Как раз эксперты типа лаборантов ЛК и дают своё экспертное заключение о вредоносности программного кода, как на этапе возбуждения уголовного дела так и на этапе судебных слушаний.
Следователи сами не дают оценочных суждений, их выводы базируются исключительно на экспертном заключении.»


Вам не кажется, что это в Вашей голове Ваши же слова:
акцентировать внимание не на затратах электроэнергии, а на незаконном использовании чужого оборудования в корыстных целях.
(разве это не правовая оценка?)

перефразировалось в:

экспертное заключение о вредоносности программного кода

Рекомендую разобраться со своим утверждениями и не выдергивать из общей хронологии фразы.
+
0
vlad9486
vlad9486
13 декабря 2016, 0:34
Так і біткоїни крали. Є пристрої, які майнять їх, там дефолтний логін/пароль: admin/admin чи щось таке. Більшість користувачів не міняли логін і пароль, до них підключалися просто по ssh і підміняли гаманець.
Чтобы оставить комментарий, нужно войти или зарегистрироваться