Россияне не боятся тайного майнинга

Правоохранительные и регулирующие органы большого числа стран за последний год раскрыли много случаев тайного майнинга на частных и сетевых компьютерах.

Оценки нанесенного ущерба колеблются и, в основном, состоят из выставленных счетов за потребленное электричество и упущенную выгоду по производству монет.

Однако большое число россиян проявляет поразительную беспечность в оценке риска, что их компьютер и даже телефон может быть заражен вредоносной программой скрытого майнинга и являться частью большой нелегальной сети майнеров.

Так, по данным свежего исследования компании Avast, россияне в принципе знакомы с данными о наличии вредоносных программ и сайтов, с которых приходит вирус для тайного майнинга с их устройств.

Интересно, что 40% пользователей не считают этот риск серьезным. "Среди 2 тысяч респондентов из России, более 40% не придают значения тому, что их гаджеты могут быть скрытыми майнерами, 32% считают невозможным стать жертвами вредоносного майнинга, потому что сами не являются владельцами майнинг-ферм и не занимаются добычей криптовалюты, - говорится в докладе Avast.

- При этом 95% опрошенных имеют представление о криптовалютах, а 82% слышали о вредоносных или зараженных сайтах, которые майнят криптовалюту".

С 2017 года киберпреступники стали чаще использовать для майнинга устройства интернета вещей. Эти устройства априори не так хорошо защищены и заражение труднее обнаружить, поскольку это не влияет на скорость их работы, они не нагреваются и не передают подозрительный трафик.

Так, по данным Avast, в 2017 году 24% устройств интернета вещей в России были уязвимы для кибератак, самые ненадежные из них - роутеры (69,2% могут быть взломаны).

Сейчас некоторые веб-сайты открыто предлагают посетителям выбрать - просматривать рекламу или добывать криптовалюту с помощью их устройства в фоновом режиме. Примечательно, что более 20% российских пользователей предпочли бы заменить назойливую рекламу майнингом. 

"Иногда владельцы площадок намеренно устанавливают ПО для майнинга и уведомляют об этом пользователей, в основном это теневые сайты, торрент-трекеры и порносайты. Но обычно киберпреступники устанавливают код для майнинга на сайт без ведома его владельца, - говорится в исследовании.

- Также мошенники отправляют электронные письма от лица криптовалютных бирж. Это связано с ростом объема инвестиций, привлеченных с помощью ICO".

Эксперт по информационной безопасности ГК "Рамакс" Денис Дубцов считает,  что количество устройств, зараженных софтом для майнинга, будет расти: "Скрытый майнинг обычно не наносит ощутимого ущерба, поэтому ему не придают такого значения, как вирусам-шифровальщикам.

Этот вид мошенничества можно назвать воровством в стиле "с миру по нитке". Кроме того далеко не все компании и пользователи обладают хотя бы минимальным набором средств защиты, поэтому подхватить криптомайнер просто, а обнаружить можно, только если специально искать". 

Avast - одна из крупнейших в мире компаний, разрабатывающих защитное ПО для противодействия кибератакам в режиме реального времени.

Компания использует технологии, ориентированные на следующее поколение, в частности обучаемый автоматизированный модуль на базе облачных технологий, который непрерывно получает данные от нескольких сотен миллионов пользователей.