Pavyzdžiui, ekspertai apskaičiavo, kad 4000 kompiuterių tinklo savininkas per mėnesį gali padidinti savo pelną iki 30 000 JAV dolerių, o iš 5000 botnet kompiuterių tinklo nusikaltėliai gali išgauti daugiau nei 200 000 JAV dolerių.
„Bitcoin“ ir kitų kriptovaliutų sandara leidžia manyti, kad vartotojas, naudodamas kompiuterius, turinčius specializuotą „kasybos“ programinę įrangą, gali ne tik pirkti, bet ir sukurti naują valiutos vienetą (arba monetą).
Tačiau, atsižvelgiant į kriptovaliutų koncepciją, kuo daugiau monetų pagaminama, tuo daugiau laiko ir skaičiavimų reikia norint sukurti naują monetą. Prieš keletą metų, kenkėjiškos programos įdiegiančios „Bitcoin“ kasyklas (kurios naudoja aukos kompiuterius, kad išgautų virtualią valiutą nusikaltėliams), buvo įprastas reiškinys, bet kuo daugiau „Bitcoin“ buvo iškasama, tuo sunkiau buvo išgauti naują vienetą. Taigi, šis procesas tapo nenaudingas: potenciali finansinė nauda, kurią nusikaltėliai galėjo gauti iš „Bitcoin“, nepadengė investicijų, kurias jiems reikėjo įdėti į kenkėjiškų programų kūrimą, paskirstymą ir infrastruktūrą.
Tačiau "Bitcoin", pirmosios ir garsiausios kriptovaliutos kaina, kuri per pastaruosius keletą metų sparčiai augo nuo šimtų iki tūkstančių dolerių už vienetą, sukėlė realią „kripto-valiutos karštinę“ visame pasaulyje. Šimtai entuziastų ir pradedančiųjų pradėjo leisti savo „Bitcoin“ alternatyvas, kurių daugelis, per palyginti trumpą laiką, taip pat įgijo didelę rinkos vertę.
Šie kriptovaliutų rinkos pokyčiai neišvengiamai atkreipė kibernetinių nusikaltėlių dėmesį, dabar jie grįžta prie sukčiavimo schemų, kurių metu slapta įdiegę kripto-valiutos „kasybos“ programas į tūkstančius kompiuterių.
Remiantis naujausiais ekspertų tyrimais, nusikaltėliai botnetų „kasybos“ programinę įrangą išplatina naudodami reklamines programas, kurias vartotojai į savo įrenginius įsidiegę savanoriškai.
Kai reklaminė programa įdiegta į aukos kompiuterį, ji atsisiunčia kenksmingą komponentą: kriptovaliutos kasimo programą. Šis komponentas įdiegia „kasybos“ programinę įrangą ir atlieka tam tikrus veiksmus, kad įsitikintų, jog kasyklos darbas vyks kuo ilgiau. Pavyzdžiui:
- Bando išjungti saugos programinę įrangą;
- Stebi visų programų paleidimus ir sustabdo jų veiklą, jei įjungiama programa, kuri stebi sistemos
- veiklą ar joje veikiančius procesus;
- Įsitikina, kad „kasybos“ programinės įrangos kopija yra kietajame diske ir ją atkuria, jeigu ji
- ištrinama;
Kai tik „iškasamos“ pirmosios monetos, jos pervedamos į nusikaltėlių pinigines, o aukos lieka su sulėtėjusia kompiuterine įranga ir didesnėmis elektros sąskaitomis. Remiantis „Kaspersky Lab“ pastebėjimais, nusikaltėliai dažniausiai naudoja dvi kripto-valiutas: „Zcash“ ir „Monero“.
Šios konkrečios valiutos pasirenkamos todėl, nes jos leidžia anonimizuoti pervedimus ir piniginės savininkus.
Pirmuosius piktybinių „kasybos“ programų sugrįžimo požymius „Kaspersky Lab“ pastebėjo dar 2016 m. gruodžio mėnesį, kai tyrėjai pranešė, kad maždaug 1000 kompiuterių užkrėsti kenkėjiška „Zcash“ kriptovaliutos kasimo programa, kuri buvo pradėta naudoti 2016 m. spalio pabaigoje. Tuo metu, dėl sparčios „Zcash“ kainos augimo, botnetų savininkai užsidirbdavo net iki 6000 JAV dolerių per savaitę. Buvo numatyta, kad atsiras nauji „kasybos“ botnetai, o naujausių tyrimų rezultatai patvirtina, kad prognozė buvo teisinga.
Vartotojų, kurie susidūrė su kriptovaliutų „kasyba“, skaičius per pastaruosius metus labai išaugo: nuo 205 000 2013 m. iki 701 000, nukentėjusių per pirmuosius aštuonis 2017 m. mėnesius padaugėjo iki 1,65 milijonų.