Исследователи из Мадридского университет имени Карла III и Королевского колледжа Лондона провели (https://arxiv.org/pdf/1901.00846.pdf) анализ известного вредоносного ПО, осуществляющего майнинг криптовалюты на системах пользователей, и пришли к выводу, что создатели подобных вредоносных систем заработали за последние 4 года около 56 млн долларов (в среднем 1.2 млн в месяц). Обычно во вредоносном ПО для майнинга используется криптовалюта Monero (XMR), которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи. Утверждается, что как минимум 4.3% от всех имеющихся монет Monero (уровень капитализации 749 млн долларов), получены через майнинг вредоносным ПО.Статистика получена на основе изучения пулов майнинга и кошельков, выявленных в процессе автоматизированного статического и динамического анализа 4.4 млн экземпляров вредоносного ПО (всего выявлено около 1 млн отдельных вредоносных майнеров). Были рассмотрены как выполняемые в браузере JavaScript-майнеры, внедряемые после взлома сайтов или через обманные (https://www.opennet.ru/opennews/art.shtml?num=47972) рекламные блоки, так и бинарные приложения для майнинга, запускаемые после взлома серверов или атак на пользовательские компьютеры. Для повышения эффективности майнинга взломанные системы объединялись в крупные ботнеты, скоординировано выполняющие майнинг в рамках одного пула, централизованно обновляющие код для майнинга и переходящие на другие пулы в случае блокировок.
URL: https://arxiv.org/abs/1901.00846
Новость: https://www.opennet.ru/opennews/art.shtml?num=49941
Кстати, сложность выросла на 13 за неделю. С 45 на 58
Ты все еще майниш, братишка? Или покупаешь?
С 2011 по 2013 майнил BTC, с 2013 по 2014 LTC, с 2016 майню ETH и XMR
при этом по статистике одного из крупных пулов процент "unknown pools" в суммарном хешрейте сети тоже вырос - раньше треть-четверть была, а сейчас аж 47% (подозрительно, эдак кто-то может организоваться и 51% сделать)
Слово "заработали" в отношении криптовалют звучит не совсем уместно, мягко говоря.
в случае "вредоносного по" - именно заработали, люди реально работали, искали ло...дыры в системе, писали код, распространяли, а не у мамки взяли писят тыщ на майнинговую ферму, кое-как по подсказкам в интернете собрав и настроив, за электричество тоже родаки платят, да и то по "социальным ценам", а не по настоящим промышленным.
Люди старались, изучали график жильцов, проникали в квартиру, искали деньги, вскрывали сейф...
естественно - еще и жизнью рисковали, мало ли, что там в квартире - может, газ.
Люди старались, умножали силу на расстояние, вычисляли косинус угла…
> в случае "люди реально работали" - именно заработалиПреступный промысел у вас работой называется? ;)
> люди реально работали
А может просто тупо скупали вредоносное по.
> по "социальным ценам", а не по настоящим промышленным.
Промышленность как правило субсидируется государством, как то так.
> Преступный промысел у вас работой называется? ;)Да. Само собой.
> Преступный промысел у вас работой называется? ;)Да ладно. Зависит от масштаба:
на*бал пару пенсионеров/рабочих на накопления -- мошенник.
Принуждением или угрозами отнял треть зарплаты у дюжины офисных служащих -- бандит и грабитель.
Проделал то же самое, но с парой сотен миллионов человек -- уважаемый банкир, высокопоставленный чиновник, топменеджер …
Убедил открыть код - ?
> Убедил открыть код - ?Не бывает такого :)
Продал открытый кем-то код, не внеся свой вклад и не дав ничего в замен - ?
Продал книгу стихов Пушкина, не добавив ни одного своего стиха и ничего не заплатив Пушкину взамен.
Попытался заняться демагогией. Оклеветал современников Пушкина. Показал непонимание предпосылок возникновения сроков действия авторский прав.
Если ты имел возможность продать и продал - в этом нет ничего запрещённого или плохого. "Авторский прав" тут не имеют значения, важны "имущественный прав", которые возникают из авторских, но не тождественны им.
> Если тыЕсли ты считаешь подобную форму подачи материала чем-то вроде убедительного риторического приёма, то я воспринимаю её как - в твоей терминологии - "слив", и дальнейшее читаю лишь смеху ради. Удачи.
Слив - это переход оппонентом на другую тему. Как он это аргументирует вообще неважно: если тема меняется, значит свои возможности в доказывании своей точки зрения он исчерпал и осознаёт, что дальше его ждёт признание своего поражения. К слову, умные люди готовы его признать.Встретились два военачальника, один из которых недавно был назначен главнокомандующим:
- Скажи, разве у меня не больше опыта и побед, чем у тебя?
- Больше.
- Разве я не побеждал тебя в битвах?
- Побеждал и не раз.
- Тогда почему главнокомандующим стал ты, а не я?
- Когда в стране гражданская война и на престол только взошёл молодой и неопытный принц, ты однажды уже предавал свою родину, а я был его наставником долгие годы и мне он доверяет - кто больше достоин стать главнокомандующим?
- Конечно же ты.А ведь он тоже мог сказать что-то в духе "дальше слушаю ради смеха".
Хотя чё я распинаюсь, это с возрастом приходит... Детей можно обманывать, молодёжь брать на понт, а вот взрослому хрен ты чё сделаешь, разве что угрожать физическим насилием и убийством. Старика даже смертью уже не напугаешь.
> Слив - это переход оппонентом на другую тему.Тема: "извлечение посторонними выгоды из того, что делается сейчас"
Подмена: "извлечение выгоды из литературных произведений, увидивших свет двести лет назад".Произошло это репликой раньше.
> А ведь он тоже мог сказать что-то в духе "дальше слушаю ради смеха".
А ещё он мог начать свои суждения с "если _Я_ [не дал ничего в замен, в этом нет ничего плохого]". Делов то - одно лишь слово написать честно. Тогда бы и не обманул сам себя.
> Преступный промысел у вас работой называется? ;)назовите это "исследовательской работой в области безопасности компьютерных систем" - все так делают ;-)
>> люди реально работали
> А может просто тупо скупали вредоносное по.на мамины деньги? Ну значит работали другие, те кто его писали, а теперь получают процент.
трудились же ж, а не очередной улучшенный дизайн лого фидоры ляпали в гимпе.>> по "социальным ценам", а не по настоящим промышленным.
> Промышленность как правило субсидируется государством, как то так.да вот как-то наоборот оно получается. Причем не только в нашем государстве.
А субсидируется всякое фуфло типа "блокчейн, бигдейта, мэшин ленинг". Ну или вон атехнологичный и антиэкологичный автомобиль теслы.
Отработали. Учи феню, ухотерапевт.
работа и труд -это социальные категории предполагающие законность деятельности.
для незаконной деятельности они не применимы, для незаконной деятельности используется определение "преступление".Если вас наняли чтобы перенести мешок золота с одного места на другое и при этом это законное деяние (вы грузчик специально обученный)- то это работа.
если вы делаете то же самое но при этом вы воруете- то это преступное деяние , ни трудом ни работой не являющееся.вас сбивает с толку что и в том и в другом случае человек тратит каллории....
но трата каллорий- это не признак труда и не признак работы. например можно тратить каллории развлекаясь.. подбрасывая гири например и тем смеша царя до слез....
Задача - сформулированная цель.
Работа - действия, направленные на выполнение задачи.
Труд - процесс выполнения работы.Законность действий оценивает юрист и она лежит за пределами выполняемых действий. Я несу ноутбук - это законно? Ты не знаешь потому что не знаешь контекста: куда несу, откуда, какие документы у меня с собой, и т.п.
> Законность действий оценивает юристЛолчто? Это жырнота такая или где?
> люди реально работали, искали дыры в системе, писали код, распространялиВот что-то мне подсказывает, что дыры в системе искались по принципу "Запустите этот скрипт, введите список ip, он проверит перечисленные компы на известные уязвимости и попытается на каждый уязвимый залить ваш код. А вы пока можете пойти отдохнуть". По крайней мере, все сайты, которые я лечил от вирусов, судя по логам, заражались именно по такой схеме.
Не сказал бы, что это более трудная работа, чем убедить мамку дать денег на ферму и успешно применить подсказки в интернете на практике. Просто более опасная и менее законная.
> Вот что-то мне подсказывает, что дыры в системе искались по принципуок, уточните где лежат готовые скрипты и инструкции, я на досуге изучу внимательнейшим образом ;-)
но что-то мне подсказывает, что оно и есть за меня будет - в смысле, намайненное достанется не мне.
> Не сказал бы, что это более трудная работа, чем убедить мамку дать денег на ферму
ну, от мамки в самом крайнем случае - по заднице ремнем, а тут в общем-то можно и на плохих парней нарваться, а с другой стороны - не у каждого у мамки хватит на ферму не ту которая в тентакле.
приходится пацанам как-то вот выкручиваться.
Подобные подсчёты по monero проводят постоянно. Может хотят курс поменять?ЗЫ так как эмиссия неограниченна, этот процент будет только расти за счёт все новых мамкиных хакеров.
Ох, б-жечки-кошечки! Трагедия-то какая! А сколько btc и eth получено преступным путём? Про шифровальщиков и прочий шантаж (социалочки, гугло и яббло-аккаунты) забыли совсем, лол?
а чо, кто-то заплатил?мне кажется, та категория юзверей, которых ЭТИ могут развести, ниасилит платеж в btc, даже если им детальную инструкцию прислать, а не как вот у этих:
My BTC wallet address: 15Mup3v9p1WdJXBi3s5sEAybbBxq2x6kej
If you do not understand how to do this - type in to Google 'how to tra
nsfer money to a bitcoin wallet'. It isn't difficult.
(адрес настоящий, можете кинуть пацану копеечку)он, кстати, обещал мне мои фотки с bdsm сайта - преставляете, так и не прислал!
Ну таки случаи разные бывают. На хабре (или то реддит был?) была новость про фирму-посредник, которая «решала» вопрос с шифрованными данными за N+m денег (где N — сумма, запрошеная криптолокером; m — некоторая комиссия от посредников). Компания живёт и здравствует. Ещё есть вопросы?
> Ещё есть вопросы?куда им присылать свое резюме?
Лям зелени в месяц на лоховской, н-да...- Не там мы работаем пацаны...
С жалостью сказал профессор, отдавая бабло проституке за сервис
Т.е. минимум 4,3% - это "грязные" деньги.
А по мне так монеро благо. Как курс на крипту вырос, так схлынули всякие шифровальщик. Пусть лучше бушка страдает что 1С тормозит чем без базы останется и прыгнет с моста :)