По данным экспертов, злоумышленники перехватывают заработанные жертвами средства.
Как следует из доклада исследователя безопасности Джо Стюарта (Joe Stewart) из Dell SecureWorks, представленного в ходе конференции Black Hat USA 2014, его коллегам удалось зафиксировать подозрительную активность, проявляемую в различных майнинговых системах. При этом речь идет лишь о тех службах, которые имеют подключение к порталу wafflepool.com, передает Help Net Security.
Отметим, что «майнинг» это процесс генерирования криптовалюты, основанный на решении математических уравнений. Подобный способ заработка приобрел широкое распространение среди не только рядовых пользователей, но и киберпреступников. Многие злоумышленники инфицируют вредоносным ПО компьютеры своих жертв с целью использования вычислительной мощности в процессе «добычи» электронных денег.
По словам Стюарта, необычная активность в связанных с wafflepool.com сервисах была замечена не только экспертами Dell SecureWorks, но и посетителями форумов, посвященных криптовалютам. Так, многие из них неоднократно сталкивались с внезапным перенаправлением с текущей web-страницы на сторонний IP-адрес, соединение с которым устанавливается при помощи протокола Stratum.
После первого же посещения портала на счет жертвы прекращают начисляться вознаграждения за осуществление «майнинга».
Гравитация научных фактов сильнее, чем вы думаете