Во второй половине 2017 и в 2018 году майнеры приобрели особую популярность у вирусописателей, заметно потеснив на подпольном рынке даже такие опасные вредоносные программы, как шифровальщики. Расширился и ассортимент используемых киберпреступниками технологий: появились майнеры, реализованные с использованием скриптовых языков, таких как JavaScript. Достаточно внедрить подобный сценарий в веб-страницу, и при открытии ее в браузере компьютер пользователя начинает автоматически добывать криптовалюту, расходуя на это свои аппаратные ресурсы. А если запустить скрипт в свернутом, или даже в скрытом окне, жертва с высокой долей вероятности не заметит ничего подозрительного. Подобные сценарии активно внедрялись в веб-страницы не только самими владельцами сайтов. Чаще появление таких скриптов становилось результатом взлома интернет-ресурса. Причем задачу взломщикам зачастую облегчали сами администраторы сайтов, устанавливая в системе управления контентом (CMS, Content Management System) бесплатные либо видоизмененные коммерческие шаблоны оформления, а также компоненты, содержавшие различные «закладки». Были зафиксированы случаи распространения скриптов-майнеров и через автоматизированные рекламные сети, позволяющие обмениваться объявлениями и ссылками. А в последние годы стали широко известны троянцы-майнеры, атакующие Интернет вещей — различные «умные» устройства вроде сетевых хранилищ, телеприставок и роутеров. Здесь вирусописатели чувствуют себя вольготно: вряд ли простому пользователю придет в голову, что его кофеварка в свободное от основной работы время трудится на злоумышленников, добывая им криптовалюту. Троянцам для интернета вещей посвящена пятая глава.
Клиперы
Эта разновидность вредоносных программ, известная довольно давно, но получившая «вторую жизнь» в эпоху популярности криптовалют и электронных платежных систем, не имеет никакого отношения к парусным кораблям. Свое название троянцы-клиперы получили от английского термина «clipboard» — «буфер обмена». Собственно, в этом наименовании и раскрывается их предназначение: клиперы отслеживают состояние буфера обмена и похищают скопированную туда информацию. В частности, они могут подменять помещенные в буфер обмена имена кошельков криптовалют и платежных систем на данные, заранее подготовленные злоумышленниками. В результате этого жертва, желающая перевести кому-нибудь денежные средства, сама того не подозревая отправляет платеж напрямую киберпреступникам. К слову, в 2018 году специалистами по информационный безопасности был обнаружен первый троянец-клипер для мобильной платформы Android.