Z cash miner

Zcash — криптовалюта с открытым исходным кодом, разработанная компанией Zerocoin Electric Coin Company, обеспечивающая конфиденциальность и выборочную прозрачность транзакций. Платежи Zcash публикуются в общедоступной цепочке блоков, но отправитель, получатель и сумма транзакции остаются приватными. Торговый символ Zcash, ZEC, не является официальным ISO 4217. Минимальная передаваемая величина — 10−8 ZEC — получила название «затоши», по аналогии с «сатоши» — аналогичным количеством биткойна. Как и Биткойн, Zcash имеет фиксированный максимальный общий запас в 21 миллион единиц[6]. Среднее время формирования блока — 150 секунд (2,5 минуты). Анонсирована 20 января 2016 года.

На старте стоимость 1 ZEC доходила до $30 000, но вскоре курс пришел к более адекватным показателям, и в настоящее время держится на отметке 0,07 – 0,01 ZEC/BTC (порядка $70). Тем не менее, майнинг Zcash остается одним из наиболее прибыльных по сравнению с другими существующими криптовалютами.

Гостев пишет, что это привело к возрождению одного из видов киберпреступной деятельности – созданию ботнетов для майнинга, число которых в последние годы сократилось практически до нуля, в силу низкой прибыльности подобных операций.

Рейтинг доходности майнинга криптовалют по данным сайта CoinWarz

В ноябре 2016 года специалисты «Лаборатории Касперского» зафиксировали несколько инцидентов, связанных с несанкционированной установкой программ для майнинга Zcash на компьютеры пользователей. При этом программы сами по себе не являются вредоносными, то есть большинство антивирусных решений либо не реагируют на них вовсе, либо определяют как потенциально нежелательное ПО (PUP, potentally unwanted programs).

Распространяются майнеры вполне стандартными способами: их устанавливают под видом других легальных программ, включая в состав различных программных пакетов, в частности, пиратского ПО, распространяемого через торренты. Пока исследователи не зафиксировали ни одного случая массовых рассылок или распространения майнеров при помощи эксплоитов на сайтах, однако они предупреждают, что если текущая прибыльность майнинга сохранится на том же уровне, появление других механизмов распространения – лишь вопрос времени.

«Из-за того, что майниговое ПО не является вредоносным как таковым, большинство защитных решений детектирует его как чистое. В прошлом с биткойнами это привело к появлению так называемых майнинговых ботнетов – сетей зараженных компьютеров, чьи мощности использовались для генерации криптовалюты. В конце концов процесс майнинга биткойнов потерял какой-либо смысл из-за колоссально возросших затрат времени и энергоресурсов, и все эти ботнеты сами собой исчезли. Но теперь, с появлением Zcash, история может повториться», – объясняет Александр Гостев.

В настоящее время наиболее активно используется nheqminer от майнинг-пула Nicehash. Известны два его варианта, один из них получает выплаты в Bitcoin, второй в Zcash. Продуктами «Лаборатории Касперского» они определяются как not-a-virus:RiskTool.Win64.BitCoinMiner.bez и not-a-virus:RiskTool.Win64.BitCoinMiner.bfa.

Исследователи обнаружили около 1000 уникальных пользователей, у которых установлен один из вариантов майнера Zcash с именем, отличным от стандартного (то есть речь, скорее всего, идет о заражении системы втайне от ее владельца). Если средний компьютер способен майнить около 20 хешей в секунду, а это означает около 20 000 хешей в секунду от тысячи инфицированных машин. Выходит, что доход операторов малвари составляет примерно $6200 в месяц или $75 000 в год.

Под какими именами майнеры маскируются в системе? Под самыми разными, в том числе маскируются под Task Manager и другие легитимные приложения. В блоге «Лаборатории Касперского» перечислены следующие примеры:

• diskmngr.exe
• mssys.exe
• C:\system\taskmngr.exe
• system.exe
• nsdiag.exe
• taskmngr.exe
• svchost.exe
• C:\Users\[username]\AppData\Roaming\MetaData\mdls\windlw\mDir_r\rhost.exe
• qzwzfx.exe
• C:\Users\[username]\AppData\Local\Temp\afolder\mscor.exe
• C:\Program Files\Common Files\nheqminer64.exe
• C:\Windows\Logs\Logsfiles64\conhost.exe
• apupd.exe

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *