Новый отчет аналитической компании CipherTrace отмечает увеличение использования в вирусах-вымогателях конфиденциальных монет, таких как Monero.
Отчет сообщает о ситуации в сфере вирусов-вымогателей за прошлый год, но опубликован только сейчас. Компания сообщила, что за 2021 год количество атак программ с «двойной угрозой» увеличилось почти на 500%. Программы-вымогатели с двойной угрозой — это когда вирус не только шифрует файлы на компьютере жертвы, но и крадет конфиденциальные данные.
Исследование показало, что в прошлом году выросло число вирусов, которые требуют выплатить выкуп в Monero (XMR). По меньшей мере, 22 известных штаммов программ-вымогателей принимают только платежи в Monero, и как минимум семь из них принимают как BTC, так и XMR. Интересно, что если жертва захочет заплатить в биткоинах, то выкуп станет на 10-20% выше.
«Более высокие цены в биткоинах, скорее всего, рассматриваются злоумышленниками как надбавка за повышенный риск использования легко отслеживаемой криптовалюты», — считают исследователи.
В отчете упоминается русскоязычная группа хакеров Everest Group, которая утверждала, что взломала правительство США в октябре прошлого года. Согласно CipherTrace, их вирус Everest Ransomware принес злоумышленникам данные, которые сейчас хакеры продают за $500000 в XMR.
Другим примером в отчете является российская группа DarkSide, ответственная за атаку американского трубопровода в мае 2021 года. Злоумышленники также требовали выкуп либо в XMR, либо в BTC, но стоимость в биткоинах была выше.
Операторы известного вируса-вымогателя REvil также переключились с требования выкупа в BTC на требование в XMR.
Из-за подобных связей с преступниками, Monero и другие конфиденциальные криптовалюты, такие как Dash (DASH) и Zcash (ZEC), были удалены из некоторых криптобирж. Тем не менее, в июле блокчейн Monero подвергнется обновлению, которое еще больше повысит его анонимность и конфиденциальность.
