Míg a zsarolóvírusok potenciálisan nagy összegű, de egyszeri keresetet tudnak biztosítani, addig a bányászprogramok viszonylag kevesebb nyereséghez juttatják a kiberbűnözőket, de sokkal hosszabb ideig képesek működni. Épp ezért nem meglepő módon a bányászat egyre népszerűbb a bűnözők körében.

A bányászprogramok lényege, hogy az áldozat mobilkészülékeinek és számítógépeinek erőforrásait használja ki, hogy kriptovalutát termeljen, azokat bekapcsolva a blockchain-rendszerbe, természetesen a tulajdonos engedélye és tudomása nélkül.

A Kaspersky Lab elemzése szerint a kriptobányászok száma folyamatosan nő: 2016–2017-ben még 1,9 millió felhasználót támadtak, míg 2017–2018 között ez a szám már 2,7 millióra emelkedett. Emellett 9,5 százalékkal nőtt a mobilos támadások száma, ezek főleg Kínában és Indiában fordultak elő.

„A számítógépes bűnözőknek a zsarolóvírusos támadások meglehetősen figyelemfelkeltőek és kockázatosak: magukra vonják mind az állam, mind a média figyelmét (ld. WannaCry támadás). A bányászati modell azonban könnyebben aktiválható, és jóval stabilabb pénzforrás – csupán meg kell támadni egy felhasználót, majd észrevétlenül kihasználni készülékeinek, gépeinek erőforrásait. Ezt követően teljesen legálisan átválthatják a kriptovalutát valós pénzzé” – magyarázta Anton Ivanov, a Kaspersky Lab biztonsági szakértője.

A bányászprogramokat (a zsarolóvírusokhoz hasonlóan) a felhasználó általában maga telepíti a gépére óvatlanságból, ezért érdemes óvatosnak lenni az ismeretlen helyről, embertől származó e-mailekkel, az ezekben küldött gyanús fájlokkal és hivatkozásokkal.