В компании «Лаборатория Касперского» пришли к выводу, что добыча криптовалюты уже осуществляется многочисленными бот-сетями, состоящими из многих сотен и даже тысяч зараженных компьютеров. При этом хозяева компьютеров и не подозревают, что их оборудование приносят выгоду мошенникам. Специалисты только в последнее время раскрыли несколько таких сетей, осуществляющих выгодный майнинг для взломщиков, которые получают чистую прибыль.
Преступная схема построена следующим образом. Пользователь устанавливает на свой компьютер зараженное программное обеспечение, которое часто маскируется под «соусом» бесплатных программ (утилиты, установщики, взломщики и т.д.). От угрозы оказаться в сетях «черных майнеров» не защищены даже серверы, которые имеют большую производительность и являются лакомым куском для преступников.
Трудность борьбы с такими программами проявляется в изощренности преступного ПО, которое может приостанавливать свою деятельность при тестировании активности или восстанавливаться самостоятельно после удаления. Кроме того, если пользователь сам занимается майнингом, «зловредная» программа может маскироваться под приложение, аналогичное пользовательскому.
Появление и развитие рынка криптовалюты открыло перед хакерами новые горизонты, тем более, что в настоящее время нет прямого законодательного запрета на использование чужого оборудования для майнинга. По оценкам специалистов одна такая сеть может приносить злоумышленникам до 30 тысяч долларов дохода. Для майнинга чаще всего используется сравнительно «молодые» криптовалюты Monero (XMR) и Zcash.
Эксперты из «Лаборатории Касперского» утверждают , что успех скрытого майнинга можно объяснить начальным состоянием рынка криптовалют и их добычи, отсутствием законодательной базы и контролирующих органов, что позволяет легко получить неправомерный доход.