Monero (XMR) — на сегодняшний день самая популярная криптовалюта, добываемая с использованием вредоносного программного обеспечения (ПО), — об этом говорят выводы нового исследования.

Серджио Пастрана (Sergio Pastrana) из Мадридского университета имени Карлоса III и Гильермо Суарес-Тангиль (Guillermo Suarez-Tangil) из Королевского колледжа Лондона на прошлой неделе опубликовали работу под названием «Первый взгляд на экосистему вредоносного ПО для майнинга криптовалют: десятилетие неограниченного богатства». По оценкам авторов, хакеры смогли добыть по крайней мере 4,32% всех койнов Monero в обращении.

«В целом, по нашим оценкам, как минимум 2 218 активных кампаний аккумулировали около 720 000 XMR ($57 млн). Что интересно, всего одна кампания добыла более 163 000 XMR ($18 млн), которые составляют около 23% общей предполагаемой суммы. На момент написания работы кампания всё ещё активна», — пишут исследователи.

В работе поясняется, что авторы не могут сказать, обналичили ли владельцы вредоносного ПО криптовалюту, и, если да — то в каком объёме, ввиду отсутствия необходимых данных и колебаний курса. При этом стоимость всех XMR, попавших в поле зрения учёных как объект криптоджекинга, составляет $40 млн на момент публикации.

Исследователи проанализировали примерно 4,4 миллиона случаев использования вредоносных программ за 12-летний период с 2007 по 2018 год, обнаружив 1 миллион вредоносных майнеров.

Как отмечают учёные, тактика, используемая для их распространения, может быть разной, но «общий и, тем не менее, эффективный подход — использование законной инфраструктуры, такой как Dropbox или GitHub, для организации распространения, и майнинговых инструментов, таких как Claymore и XNRig, — для фактического майнинга».

После Monero, которая, по выводам исследователей, является «самой распространённой» целью такого рода хакеров, второе место достаётся биткойну, хотя его популярность снизилась с течением лет. Замыкает тройку Zcash. Желающие заработать криптовалюту за счёт других в 2013-2014 годах экспериментировали ещё с несколькими альткойнами, например — Dogecoin и Litecoin, но затем вернулись к биткойну и Monero: как предполагают авторы работы, вероятнее всего, всё дело в большей прибыльности.

Анализ кошельков, связанных с вредоносным ПО для майнинга, всё же больше чем в половине случаев привёл авторов работы именно к Monero.

В целом, выводы учёных подтверждают результаты исследования Palo Alto Networks, представленные ранее: в отчёте компании также говорится о 5% всех Monero, добытых в результате криптоджекинга.

В октябре сами разработчики криптовалюты объявили о запуске вебсайта для борьбы с этим явлением. Однако, как месяцем позже рассказал исследователь израильской компании, занимающейся кибербезопасностью, Check Point Software Technologies, вредоносное ПО для майнинга Monero, получившее название KingMiner, к примеру, эволюционирует с точки зрения возможности его обнаружить. 

Отметим, в конце декабря специалисты компании McAfee заявили об увеличении числа случаев использования вредоносного ПО для майнинга криптовалют более чем на 4000% в 2018 году. Такие показатели оставили далеко позади предыдущего «фаворита» злоумышленников — программы-вымогатели.

Кстати, немногим ранее — в ноябре компания Джона Макафи (John McAfee) сообщила о появлении нового вредоносного ПО для криптоджекинга, созданного русскими хакерами и нацеленного на криптовалюты Monero и Zcash.