Вирусы-майнеры
Вирус-майнер — это вредоносная программа, использующая ресурсы зараженного компьютера для добычи (майнинга) криптовалюты.
Классификация майнеров
Программы для майнинга можно общо разделить на легальные и нелегальные. В первом случае они свободно и открыто распространяются, пользователь вправе установить их самостоятельно, если он заинтересован в криптовалютных операциях. В других случаях майнер создается именно как вредоносная программа, работающая в скрытом режиме без ведома пользователя.
Объект воздействия
Объектами вредоносной активности могут быть любые устройства, для которых можно создавать сторонние приложения: компьютеры, планшеты, смартфоны. Несанкционированный майнинг часто ведется в ботнетах, а зомби-сети, как показывает практика, создаются почти из чего угодно. Единственное условие — наличие вычислительных ресурсов: на устройствах интернета вещей, например, майнить бесперспективно.
Источник угрозы
Основным источником угрозы вирусов-майнеров, по мнению экспертов «Лаборатории Касперского», являются троянские программы — или, точнее, одна из их специфических разновидностей, которая предназначена для загрузки и установки других инфекций. Вредоносные агенты типа Trojan-Downloader или Trojan-Dropper внедряют майнер в зараженную систему и обеспечивают его автозапуск.
Анализ риска
Жертвой несанкционированного майнинга может стать и обычный домашний пользователь, и сотрудник организации. В каком-то смысле корпоративные пользователи даже более интересны злоумышленнику, потому что в масштабах целой компании трудно заметить некоторые симптомы вроде повышенного потребления электричества. Майнер нагружает вычислительные ресурсы устройства, может приводить к перегреву компонентов и их преждевременному выходу из строя.