По данным аналитического отчёта IBM X-Force в области информационной безопасности, за 8 месяцев 2017 года число компьютеров, заражённых вредоносным ПО для майнинга, увеличилось в 6 раз.

Количество заражённых компьютеров ежегодно растёт. Например, в 2013 году, когда биткойн стали широко обсуждать в СМИ, было заражено только 205 000 компьютеров. В 2017 году мы уже можем говорить об огромной цифре — в 2 миллиона.

Для обычного пользователя CPU-майнинг стал неактуальным, его вытеснили более мощные процессоры — GPU и ASIC. Тем не менее, служба разведки угроз IBM X-Force в 2017 году выявила тенденцию увеличения числа компьютеров, заражённых вредоносным ПО, использующих майнинг на процессорах.

В отчёте говорится, что кибер-атакующие применяют вирус, потому что CPU-майнинг не стоит на индивидуальном уровне, а хакеры контролируют бот-сети с тысячью заражённых компьютеров. Каждый компьютер приносит небольшую прибыль в общий счёт, при этом хакерам нет необходимости оплачивать электроэнергию. Стандартный четырехъядерный процессор Intel i5-6500, работающий на сервере Ubuntu, зарабатывает около $2,35 в месяц. Хакеры чаще всего используют ботнеты для анонимных криптовалют протокола CryptoNote — Monero и Bytecoin.

Атаки часто проводились с помощью стеганографии методом сокрытия данных в файлах изображения. Хакеры размещали на взломанных серверах вредоносное ПО в поддельном файле изображения.

Топ-5 индустрий с наиболее высоким числом майнинг-атак (по данным отчёта IBM X-Force):

  •   Обрабатывающая промышленность — 29%
  •   Финансовые услуги — 29%
  •   Искусство и индустрия развлечений — 21%
  •   Информация и коммуникационные технологии — 14%
  •   Ритейл — 6%

Утверждается, что многие из этих атак возможны благодаря упущениям в области информационной безопасности. Например, отказ от проверки поля ввода в веб-приложениях.

Примечательно, что устройства Internet of Things (IoT) часто уязвимы для программ-эксплойтов, но не привлекательны для хакеров. Из-за их низкой вычислительной мощности, даже ботнет на 1 миллион устройств не принесёт достаточной прибыли, чтобы оправдать усилия по его созданию и обслуживанию.