Kui aga kaevandamine toimub sadades, võib-olla isegi tuhandetes võõrastes arvutites, siis võib rikkus juba kiiresti kasvada. Ja just seda teevad ka pahavaralevitajad, kirjutab AM.ee.

Varjatud mining’uks ehk krüptoraha kaevandamiseks (genereerimiseks) mõeldud pahavara kogub kurjategijate hulgas aina enam populaarsust. Viimase kuuga avastas Kaspersky Lab sellist viisi kasumi saamiseks loodud mitu suurt robotite võrku – igaüks neist koosneb tuhandetest nakatatud arvutitest.

Lisaks märgivad turvaeksperdid miner’ite (kaevandajad, programmid krüptovaluuta genereerimiseks) paigaldamiskatsete arvu kasvu organisatsioonide serveritesse.

Analüütikute arvutuste järgi toob kaevandamisvõrk selle omanikele tulu parimal juhul kuni 30 000 dollarit kuus. Ning kõige levinumad valuutad varjatud kaevandamisel on Monero (XMR) ja Zcash.

Kõige sagedamini satuvad krüptovaluutade kaevandajad arvutitesse läbi reklaamitarkvara paigaldajate, mida levitatakse sotsiaalse sahkerdamise (social engineering) abil. Sealjuures kasutaja laadib neid paigaldajad alla iseseisvalt, näiteks tasuta tarkvarana või võtmetena litsentseeritud toodete aktiveerimiseks failide üles- ja allalaadimise saitidelt.

Eksperdid fikseerisid ka läbi tarkvara nõrkade kohtade kaevandajate levitamise juhtumeid. Nii osutus EternalBlue nõrga koha kasutamisel kahjutooja ohvriks server, mis on kurjategijatele eriti soodne selle suurema tootlikkuse tõttu (jaksab rohkem kaevandada).

Kaevandamine iseenesest pole ebaseaduslik, pealegi – kasutaja on täiesti võimeline installima sellist tarkvara ja kasutama seda krüptovaluuta kaevandamiseks. Need asjaolud teevad arvutis või serveris kasutaja loata varjatud kaevandamise tuvastamise keerulisemaks. Pealegi nende programmidega kaasnevad sageli lisateenused, mis tagavad kinnistumise süsteemis, automaatkäivitamise arvuti sisselülitamisel ja varjatud kaevuritöö.

Iseäranis jälgivad sellised kaasnevad teenused rakenduste käivitamist süsteemis ja peatavad kaevandaja tegevuse, kui töötab mõni aktiivsusmonitooringu programm. Samuti kontrollivad need programmid püsivalt kaevandaja olemasolu kõvakettal ja taastavad selle iga kord peale kustutamist.

„Kurjategijad kasutavad, nagu alati, iga võimalust ebaseaduslikul teel kasumi saamiseks ning teenimisviisid arenevad pidevalt. Krüptovaluutade turu areng avas uued võimalused küberkurjategijatele, kuid et kasutada neid võimalusi täiel määral, vajavad nad võõra seadme võimsusi.

Ning see omakorda soodustas nende juhtumite tormilist kasvu, mil kaevandajaid installitakse kasutaja teadmata. Osaliselt saab seda varjatud kaevandamise buumi seletada sellega, et krüptovaluutade turu sündimise etapil oli palju lihtsam kaevandada ja selle pealt raha teenida kui praegu,“ seletab Evgeny Lopatin, Kaspersky analüütik.