Coinminer — Oprogramowanie Coinminer (zwane również wydobywającym kryptowaluty) oznacza programy generujące kryptowaluty. Obecnie cyberprzestępcy wykorzystują coinminery, by wykorzystać cudze zasoby obliczeniowe (CPU, GPU, pamięć RAM, przepustowość sieci i zasilanie) bez ich wiedzy. Coinminery nie są zagrożeniem samym w sobie. Niektóre osoby i organizacje inwestują w sprzęt i moc obliczeniową do legalnego wydobywania kryptowalut. Inni jednak szukają alternatywnych źródeł mocy obliczeniowej i próbują dostać się do sieci korporacyjnych, czy też na komputery prywatne. Te coinminery nie są pożądane w środowiskach korporacyjnych lub domowych, ponieważ zużywają cenne zasoby obliczeniowe. Cyberprzestępcy widzą szansę na zarobienie pieniędzy poprzez prowadzenie kampanii złośliwego oprogramowania, które dystrybuuje, instaluje i uruchamia trojany wyposażone w oprogramowanie wydobywające kryptowaluty na koszt zasobów komputerowych innych osób.
Istnieje wiele różnych sposobów na zmuszenie komputera lub urządzenia do wydobywania kryptowaluty.
Dwa główne rodzaje programów wydobywających:
- Pobrany przez użytkownika plik wykonywalny (.exe), który po uruchomieniu stara się na stałe stać częścią systemu (zachować trwałość), np. poprzez dodanie się do auto startu komputera. Następnie kopie kryptowaluty dla „właściciela”.
- Programy wydobywające korzystające z JavaScript pracują w przeglądarce internetowej, zużywając zasoby w czasie działania przeglądarki. Niektóre programy wydobywające są celowo używane przez właściciela witryny zamiast reklam (np. Coinhive), podczas gdy inne są umieszczane w wiarygodnych witrynach bez wiedzy i zgody właściciela.
