Виталий Моргунов, руководитель отдела детектирования сложных угроз "Лаборатории Касперского", добавляет, что майнеры проще использовать: "Достаточно приобрести готовый вредоносный файл, обеспечить путь его распространения и получать прибыль на свой криптокошелёк за счёт вычислительных ресурсов устройства жертвы. Вредоносные майнеры не требуют большого количества шагов и особых технических навыков. По сравнению с другими видами атак (например, с программами–шифровальщиками) они менее заметны, а получение прибыли не требует раскрытия себя — требования выкупа и т. п.".
Основная опасность майнеров именно в загрузке системы. Это может привести к снижению времени отклика или нарушению её доступности. Кроме того, совместно с криптомайнерами на компьютер жертвы попадает ещё и ПО для удалённого администрирования сервера, что может привести к утечкам и нарушению доступности информации. После этого компьютер или сервер могут использовать в ботнет–сети для организации DDoS–атак.
"Майнер можно подхватить, скачивая и устанавливая программу из ненадёжного источника, например скачав repack какой–нибудь игры на торренте. Установщик ставит вам саму игру и в дополнение — скрытый майнер. Игра работает — вы довольны, но работает и майнер, который приносит пассивный доход владельцу", — описывает схему Качуров.
По словам Виталия Моргунова, риску подвержены все популярные операционные системы: Windows, Linux, MacOS, Android. Чаще всего заражают именно Windows, поскольку она является наиболее популярной.
"Майнеры замедляют скорость работы устройств, изнашивают аппаратную часть и потребляют много электричества. Пользователь может заметить, что, например, программы дольше загружаются или ему приходится чаще покупать новое оборудование. Майнерами также заражают корпоративные серверы, где износ оборудования и снижение скорости процессов оказывают ещё большее влияние: компании несут финансовые убытки", — рассказывает эксперт.
Михаил Сергеев считает, что Telegram лишь стал современным инструментом для связи продавца и покупателя. Раньше для этого использовали другие ресурсы, например icq.
Даркнет всё равно остаётся самым популярным источником, потому что он гарантирует анонимность покупателя и продавца.
Качуров тоже не верит, что в Telegram сильно практикуется реальная продажа. Скорее большая часть сообщений будет относиться к мошенническим из разряда "сначала деньги, а потом результат". "Как ни странно, но на “тёмной стороне” интернета есть форумы, где продают хакеры с определённым уровнем репутации. Скорее настоящий злоумышленник будет искать помощи там, а не в telegram–чатах", — утверждает он.
Виталий Моргунов добавляет, что Telegram облегчает процессы поиска конкретных нелегальных услуг через встроенные инструменты. Из–за чего эта площадка стала удобной как для заказчиков, так и для исполнителей. Если раньше необходимо было искать сервисы, скачивать специальный браузер, то теперь нелегальными услугами потенциально может воспользоваться кто угодно. В том числе неопытные пользователи. При этом злоумышленники могут оказаться обычными мошенниками: получив деньги жертвы, они перестают выходить на связь.