Описание программ-майнеров, использующих ресурсы чужих компьютеров для добычи криптовалюты. Методы распространения вредоносных программ и способы их сокрытия. Анализ масштабов бедствия. Особенности майнинга с помощью троянов, трекеров и браузера.
Код биткойн-клиента общественность распробовала в 2009-м, тогда же виртуальные монетки стали майнить - то есть добывать, как золото, предоставляя программе доступ к мощностям компьютера. Чтобы майнить криптовалюты, рядовому пользователю нужно четыре вещи: мощная компьютерная техника, специальная программа для майнинга, надежный пул (сервер, распределяющий расчет подписи блока между группой майнеров) и вера в свои силы. По сути, ваш компьютер становится частью распределенной сети, вычислительные мощности которой используются для добычи какой-нибудь криптовалюты на благо владельца ботнета. Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и за недешевое электричество в этом случае платят жертвы, так что скрытно ставить программы-майнеры на компьютеры пользователей для злоумышленников очень даже выгодно. Разница в том, что злоумышленники сначала пытаются тайком установить программу на компьютер без ведома пользователя, а затем скрыть ее работу.Если обычный человек в среднем нагружает свой компьютер на 20%, то Miner Bitcoin увеличивает эту цифру до 80, а то и 100%. Программа-шпион не только использует ресурсы, но также ворует данные о владельце техники. Подхватить Miner Bitcoin можно, скачивая вордовские документы или картинки, в основном он распространяется через Skype. Программа, которую заметили у себя пользователи UTORRENT и которая использует возможности чужих компьютеров для решения своих задач.Уже сейчас заработок альткониво с пользователей становится менее эффективнее, ведь все труднее и труднее выработать биткоин в домашних условиях.Ботнет - это компьютерная сеть, состоящая из большого количества компьютеров, на которых скрытно установлено вредоносное ПО, позволяющее злоумышленникам удаленно выполнять любые действия с использованием вычислительных ресурсов зараженных машин.
План
Содержание
Введение
1. Биткойн или Альткойн?
2. Популярные программы для черного майнинга
Заключение
Список источников
Приложение
Введение
Биткойн (BTC) - одновременно и валюта, и платежная система. Принцип ее функционирования описал в 2008 году в научной статье некто Сатоси Накамото, неустановленная личность невнятного происхождения, вполне вероятно - группа программистов и по совместительству финансистов. Код биткойн-клиента общественность распробовала в 2009-м, тогда же виртуальные монетки стали майнить - то есть добывать, как золото, предоставляя программе доступ к мощностям компьютера. Ключевое понятие, связанное с криптовалютами, - это блокчейн, распределенная база данных, хранящаяся на дисках подключенных к системе людей.
Аналог - бухгалтерская табличка, где в каждой строчке отмечено, кто, кому и сколько перевел денег. Подобные записи суммируются в блоках, те наслаиваются друг на друга. Награда за вновь созданный блок (они появляются с интервалами примерно в десять минут) с годами менялась - сначала 50 BTC, потом 25, сейчас - 12,5. Объясняется это тем, что общее количество BTC конечно, 21 миллион. С годами, соответственно, добыча криптовалюты сокращается и усложняется, а курс растет. Все как с благородными металлами. «Залежи» BTC должны быть полностью «выработаны» к 2140 г.
1. Aeoeiei eee Aeuoeiei?
Чтобы майнить криптовалюты, рядовому пользователю нужно четыре вещи: мощная компьютерная техника, специальная программа для майнинга, надежный пул (сервер, распределяющий расчет подписи блока между группой майнеров) и вера в свои силы. Однако с каждым годом процесс майнинга биткойнов становится сложнее, а конкуренция повышается.
В таких условиях в одиночку заработать биткойны с домашнего компьютера уже практически невозможно, а вот альтернативные валюты - альткойны - вполне. Именно поэтому современные программисты-майнеры придумывают новые способы добывать криптовалюту, используя чужие компьютеры.
По сути, ваш компьютер становится частью распределенной сети, вычислительные мощности которой используются для добычи какой-нибудь криптовалюты на благо владельца ботнета. Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и за недешевое электричество в этом случае платят жертвы, так что скрытно ставить программы-майнеры на компьютеры пользователей для злоумышленников очень даже выгодно.
Так же программу-майнер рядовой пользователь может установить самостоятельно - если он осознанно собрался добывать таким образом криптовалюту. В этом и заключается сложность: как отличить легальный майнинг от нелегального? Программы-то одни и те же. Разница в том, что злоумышленники сначала пытаются тайком установить программу на компьютер без ведома пользователя, а затем скрыть ее работу. Подобные программы распространяются среди злоумышленников как услуга - скажем, в мессенджере Telegram, в каналах, посвященных заработку в Интернете, можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.
Как майнер попадает на компьютер
В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого - скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним - что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.
После запуска скачанного файла на компьютер жертвы ставится собственно установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Также в комплекте с программой могут поставляться сервисы, которые обеспечивают его автозапуск и настраивают его работу.
Например, такие сервисы могут приостанавливать работу майнера, если пользователь запускает какую-нибудь популярную игру: поскольку майнер использует мощности видеокарты, игра может начать тормозить, а пользователь - о чем-то подозревать. Подобные сервисы могут пытаться выключить антивирус, приостанавливать работу майнера, если запущена программа для мониторинга активности системы или запущенных процессов, и восстанавливать майнер в случае, если пользователь его удалит.
Браузерный майнинг
Предупреждение о том, что посещение сомнительных сайтов может навредить вашему компьютеру, действует и в случае с криптовалютами. Вам достаточно перейти по ссылке на ресурс, в скрипте которого прописан нужный код, и, пока вы будете находиться на сайте, ваш компьютер станет частью сети по генерированию криптовалюты.
Однако не только малоизвестные сайты попадают в зону риска. В сентябре этого года в эпицентр скандала попал известный украинский медиахолдинг, чьи пользователи стали невольными добытчиками Monero. Похожее обвинение было выдвинуто и американскому телеканалу Showtime.
Масштабы бедствия
Чтобы вы представляли себе масштабы происходящего: недавно наши эксперты обнаружили ботнет, состоящий, по приблизительным подсчетам, из нескольких тысяч компьютеров, на которых был скрытно установлен майнер Minergate. С его помощью злоумышленники добывают не популярный биткоин, а в основном те криптовалюты, которые позволяют скрыть транзакции и то, кому принадлежит кошелек. Например, это Monero (XMR) и Zcash (ZEC). По самым скромным оценкам, майнинговый ботнет приносит своим владельцам от $30 000 в месяц. А через кошелек, в который майнит обнаруженный нашими экспертами ботнет, уже успело пройти более $200 000.
Вывод
Как уже было сказано «Залежи» BTC должны будут полностью «выработаны» только к 2140 году. Уже сейчас заработок альткониво с пользователей становится менее эффективнее, ведь все труднее и труднее выработать биткоин в домашних условиях. Это означает, что нас ожидает долгое и упорное противостояние, но целью хакеров станут уже не простые пользователи, а целые организации. Ведь уже не раз светились новости о масштабных атаках на биржи электронной валюты. Мы должны быть осведомлены и готовы, ведь это коснется всех. майнинг криптовалюта вредоносный троян
Список литературы
1. Электронная статья «Майнинг: история и теория «золотой лихорадки» XXI века»
2. Электронная статья «Ботнет».
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы