Миллион компьютеров атакованы в Китае: хакеры заработали 2 млн долларов

214
Просмотры
Отмывать деньги через криптовалюты? Сначала почитайте законы

Крупнейший по своему масштабу криптоджекинг обнаружен в Китае после того, как местные власти вычислили группу хакеров, которые на протяжении двух лет управляли незаконным майнингом криптовалют. Об этом сообщает btcmanager со ссылкой на китайский источник, legaldaily.

Криптоджекинг — это майнинг в браузере. О нем у нас есть отдельная статья.

9 июля 2018 года местный новостной портал «Legal Daily» сообщил о массовом обнаружении хакеров в городе Далянь в китайской провинции Ляонин. Вычислили по определенному набору IP-адресов. Группа состояла из более 20 членов, а их вирусы успешно проникли в миллионы компьютеров за два года их деятельности. Такой бизнес дал более 2 миллионов долларов прибыли. На момент написания статьи девять членов группировки были арестованы, а оставшиеся выпущены под залог.

Подозреваемые работают в местной IT-компании и, как утверждается в материалах, создали сеть для совершения преступлений. Всего в этом деле было замешано более 100 человек: это и поставщики программного обеспечения, и владельцы интернет-кафе, которые распространяли вирусы, рекламируя зараженные плагины.

Shengping Network Technology Co., Ltd. разработала программное обеспечение для мониторинга майнинга и незаконно контролировала более 389 миллионов компьютерных хостов по всей стране.

Проблема в том, что вредоносные плагины распространялись через заманчивую рекламу. Группа располагала несколькими расширениями для браузеров, которые, в свою очередь, не видели никакой угрозы. Популярные Google Chrome и Apple Safari заблокированы в Китае.

Плагины рекламировались сотнями агентов в качестве полезных дополнений, которые облегчают и оптимизирую работу. Например, они предлагали увеличить скорость работы браузера.

Объявления размещались на популярных веб-сайтах, что, естественно, вовлекало в процесс множество ничего не подозревающих пользователей. Если пользователь нажимал на рекламу, встроенное вредоносное ПО установило вредоносный плагин без уведомления. Затем программное обеспечение использовало вычислительную мощность для майнинга Digibyte, Siacoin и Decred, если загрузка процессора была меньше 50%.

P.S. Расследование этого дела началось еще в январе 2018 года, когда компания Tencent обнаружила угрозу в плагинах. Но обнаружение группировки и ее арест состоялся только в июле.