Скрытый майнинг больше не приносит такого дохода как раньше, но злоумышленники научились извлекать выгоду из зараженных машин другим способом. Компания по кибербезопасности Carbon Black сообщает, что крупная бот-сеть под названием Access Mining имеет дополнительную функцию, которая способна захватывать IP-адреса, информацию о доменах, имена пользователей, пароли и другие данные. Исследователи уверены, что за последние два года сеть получила данные на миллионы долларов, которые потом продаются в дарквебе.
По подсчетам Carbon Black, сеть Access Mining насчитывает не менее 500000 машин, которые изначально были заражены скрытым майнером XMRig. Большинство зараженных машин находятся в России, Восточной Европе и Азиатско-Тихоокеанском регионе.
Даже сами по себе зараженные компьютеры являются источником дохода. В дарквебе один зараженный компьютер продается в среднем по $6,75. Если хакеры захотят продать хотя бы половину из 500000 компьютеров, то они заработают $1,69 млн. Причем в зависимости от местоположения компьютеров их ценность может расти. Зараженные устройства могут сдаваться и в аренду другим хакерам, в среднем на 24-48 часов.