Около 4.3% имеющихся монет Monero получено в результате майнинга вредоносным ПО
Исследователи из Мадридского университет имени Карла III и Королевского колледжа Лондона провели анализ известного вредоносного ПО, осуществляющего майнинг криптовалюты на системах пользователей, и пришли к выводу, что создатели подобных вредоносных систем заработали за последние 4 года около 56 млн долларов (в среднем 1.2 млн в месяц). Обычно во вредоносном ПО для майнинга используется криптовалюта Monero (XMR), которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи. Утверждается, что как минимум 4.3% от всех имеющихся монет Monero, получены через майнинг вредоносным ПО.
Статистика получена на основе изучения пулов майнинга и кошельков, выявленных в процессе автоматизированного статического и динамического анализа 4.4 млн экземпляров вредоносного ПО (всего выявлено около 1 млн отдельных вредоносных майнеров). Были рассмотрены как выполняемые в браузере JavaSript-майнеры, внедряемые после взлома сайтов или через обманные рекламные блоки, так и бинарные приложения для майнинга, запускаемые после взлома серверов или атак на пользовательские компьютеры. Для повышения эффективности майнинга взломанные системы объединяются в крупные ботнеты, скоординировано выполняющие майнинг в рамках одного пула, централизованно обновляющие код для майнинга и переходящие на другие пулы в случае блокировок.
