Вице-президент по аналитике компании BlackBerry Джош Лемос говорит, что до сих пор многие компании не имеют четкого представления о том, как защититься от скрытого майнинга и не считают эту угрозу достаточно серьезной.
Лемос сказал, что сейчас программное обеспечение для скрытого майнинга в основном не является вредоносным, а скорее оппортунистическим. Оно использует вычислительные ресурсы для получения денежной выгоды, но все чаще майнеры поставляются с другими скриптами, которые могут причинить ущерб компаниям.
Программы скрытого майнинга становятся все более изощренными и могут попасть в системы самыми разными способами — от запускаемого на каком-нибудь сайте блока JavaScript, до изображений из репозитория Docker Hub со встроенным майнером и вредоносных расширений для браузера.
Руководитель BlackBerry также объяснил, почему чаще всего скрытые майнеры добывают Monero (XMR).
«Monero считается наиболее прибыльной монетой из-за особенностей алгоритма майнинга. Пока существуют необразованные пользователи, которые хотят перехватить немного денег по-быстрому, скрытые майнеры продолжат свое существование. Старая пословица верна даже в наше время: «лучший способ разбогатеть на золотой лихорадке — это продавать лопаты». В данном случае лопаты содержат вредоносные программы», — сказал Лемос.