В Китае арестовали 20 подозреваемых по делу, связанному со скрытым майнингом криптовалюты. По предварительным данным программа злоумышленников поразила более миллиона компьютеров и незаконно добыла около 15 миллионов юаней, или $2,2 млн. Об этом сообщило местное издание Legal Daily в понедельник, 9 июля.

Скрытый майнинг, или криптоджекинг, способ незаконной добычи криптовалюты, использующий вычислительные мощности устройств без ведома и согласия их владельцев. Для этого злоумышленники скрытым путём устанавливают программы-майнеры. Иногда устанавливать и вовсе ничего не нужно, достаточно добавить в код сайта скрипт, который начинает выполнять веб-майнинг.

Расследование дела в Китае началось в январе текущего года после того, как служба безопасности компании Tencent, разработавшей мессенджер WeChat, предупредила Бюро общественности безопасности городского округа Вэйфан об угрозе веб-майнеров, скрытых в бесплатных плагинах. Программа, работающая по принципу трояна, запускалась, когда процессор оказывался загружен менее, чем на 50%, и начинала использовать вычислительные мощности компьютера.

Как только стало известно, что создатели программы переместились в город Цинчжоу, местное Бюро общественной безопасности организовало специальную группу для расследования преступления. Основываясь на информации, полученной от предположительно связанного с делом лица, арестованного ещё в марте, группа взяла 16 человек из компании под названием Dalian Shengping Network Technology. Эта компания распространяла вредоносную программу через бесплатное рекламное приложение. Его загрузили всего 2,89 млн компьютеров, более миллиона из них, скорее всего, использовались для скрытого майнинга. Предполагается, что за два года работы вредоносной программы было добыто криптовалюты на сумму около $2,2 млн.

Ещё нескольких подозреваемых задержали в провинции Хэйлунцзян. Они были связаны с сетью, хоть и работали на другую компанию. Пока 11 человек из задержанных отпущены под залог.

В прошлом месяце компания McAfee Labs опубликовала результаты исследования, согласно которому активность скрытых майнеров в первом квартале 2018 года выросла на 629% по сравнению с предыдущим периодом. А в мае специализирующаяся на кибербезопасности компания 360 Total Security May рассказала о новой программе для скрытого майнинга WinstarNssmMiner. За три дня она поразила полмиллиона персональных компьютеров и создала 133 Monero (XMR).