OSDSoft зарабатывал на криптовалюте, заразив 6000 ПК

Сайт зарегистрирован на Ивана Кослова, имеет Facebook, Twitter и YouTube аккаунты для продвижения.

Начиная с 2014 года OSDSoft стал вызывать подозрения у пользователей, так как в нескольких программах, что можно было скачать оттуда, был обнаружен потенциально нежелательный код, который мог навредить пользователям. Эта навязчивая встроенная реклама и подозрительный код работали скрытно, чтобы антивирусы не могли засечь их активность по время сканирования.

— заявили в Check Point

Изменения в монетизации сервиса произошли в конце 2017 года, когда криптовалюты показали рекордный рост стоимости. Тогда OSDSoft начал интеграцию майнера Monero (XMR) в предлагаемые программы. XMR был выбран из-за его анонимности и рентабельности майнинга на обычных ПК.

Monero чаще всего используют в подобной деятельности. Не стало исключением и применением этой криптовалюты в использовании старой уязвимости в Linux серверах.

По данным Check Point, которые были получены в ходе анализа, предположительно 6000 компьютеров по всему миру были заражены майнером, который добывал криптовалюту для OSDSoft. По подсчетам команды исследователей, таким образом, преступники зарабатывали до 700 долларов США в сутки.

Программы-майнеры сейчас распространяются всеми доступными методами, в том числе через сайты, предлагающие обновить Adobe Flash Player, сообщая жертве, что их версия Flash устарела. При этом клик в любое место сайта приведет к загрузке вредоносного софта. А владелец OSDSoft максимизировал прибыль еще и тем, что встроил майнер прямиком в свой сайт. При заходе на эту площадку активируется ПО CoinHive, которое начинает майнить прямо в браузере.

— добавили в Check Point

По мнению Check Point, такой сайт, как OSDSoft – это идеальный пример того, как изначально законный и честный сайт со временем “переходит на темную сторону” для повышения заработка. И криптовалюты очень поспособствовали распространению таких ресурсов.