eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Koparka bitcoin znowu atakuje

Koparka bitcoin znowu atakuje

2017-09-15 10:25

Koparka bitcoin znowu atakuje

Bitcoin © fot. mat. prasowe

Każdy, kto choć trochę interesuje się kryptowalutami, zna z pewnością określenie "miner". Jest to tzw. koparka, a więc oprogramowanie służące wydobywaniu wirtualnych walut w oparciu o technologię łańcucha bloków. Jeszcze kilka lat temu koparka bitcoin niemal na stałe wpisywała się w krajobraz cyberzagrożeń, stanowiąc standardowe narzędzie w rękach cyberprzestępców. Potem proceder ten przestał mieć sens, ale dziś znowu widzimy jego powrót - eksperci Kaspersky Lab odkryli właśnie dwie sieci botnetów, które ukradkiem instalują minery i odnoszą przy tym całkiem pokaźne korzyści.

Przeczytaj także: Gorączka Zcash - łup cyberprzestępcy

Z danych przedstawionych przez Kaspersky Lab wynika, że jego eksperci zdołali oszacować, iż złożona z 4000 maszyn sieć może przynosić swoim właścicielom dochód rzędu 30 000 dolarów miesięcznie. W innym przypadku ocenili, że złożony z 5000 komputerów PC botnet dał zarobić cyberprzestępcom przeszło 200 000 dolarów.

Przypomnijmy, architektura charakteryzująca bitcoin i inne kryptowaluty zakłada, że użytkownik może zarówno zakupić wirtualne pieniądze, jak i samodzielnie je wygenerować, wykorzystując do tego oprogramowanie bazujące na mocy obliczeniowej maszyn. Temu ostatniemu służy m.in. koparka bitcoin. Jednocześnie warto zdawać sobie sprawę, że - zgodnie z koncepcją kryptowalut - im bardziej rynek nasycony jest wyprodukowanymi pieniędzmi, tym potrzeba więcej czasu i mocy obliczeniowej, aby stworzyć nową monetę.

Kilka lat temu szkodliwe oprogramowanie ukradkowo instalujące oprogramowanie do wydobywania bitcoinów (które wykorzystuje komputery ofiar w celu kopania waluty dla cyberprzestępców) stanowiło powszechny element krajobrazu zagrożeń, jednak im więcej bitcoinów zostało już wydobytych, tym trudniej było wykopywać nowe. W pewnym momencie proces ten stał się wręcz bezużyteczny: potencjalny zysk finansowy, jaki przestępca mógł uzyskać z tego rodzaju przedsięwzięcia, nie pokryłby nakładów, jakie należałoby ponieść na przygotowanie i rozprzestrzenianie szkodliwego oprogramowania, jak również niezbędnej infrastruktury.

Jednak cena bitcoina — pierwszej i najbardziej znanej kryptowaluty — która w ciągu kilku ostatnich lat błyskawicznie wzrosła z setek do tysięcy dolarów za jedną monetę, rozpaliła prawdziwą gorączkę kryptowaluty na całym świecie. Setki entuzjastycznych grup i startupów zaczęły wprowadzać własne alternatywy bitcoinów, z których wiele również uzyskało znaczącą wartość rynkową w stosunkowo krótkim czasie.

Te zmiany na rynkach kryptowaluty nieuchronnie zwróciły uwagę cyberprzestępców, którzy wracają do oszustw polegających na ukradkowym instalowaniu oprogramowania do kopania kryptowaluty na tysiącach komputerów.

fot. mat. prasowe

Bitcoin

Botnety wydobywające kryptowalutę infekują tysiące komputerów


Wyniki ostatniego badania przeprowadzonego przez ekspertów z Kaspersky Lab sugerują, że przestępcy stojący za niedawno wykrytymi botnetami rozprzestrzeniają oprogramowanie do wydobywania kryptowaluty przy pomocy programów adware, które są dobrowolnie instalowane przez ofiary. Po tym, jak program adware (np. aplikacja lub pasek narzędzi do przeglądarki wyświetlający reklamy) zostanie zainstalowany na komputerze ofiary, automatycznie pobierany jest szkodliwy komponent: instalator koparki bitcoin lub innej kryptowaluty. Poza samym wydobywaniem pieniędzy moduł ten wykonuje pewne działania, aby zapewnić sobie jak najdłuższe działanie, np.:
  • próba wyłączenia oprogramowania bezpieczeństwa;
  • śledzenie wszystkich uruchomień aplikacji i zawieszanie własnych działań w przypadku uruchomienia programu, który monitoruje działania systemu lub uruchomione procesy;
  • dbanie o to, aby kopia oprogramowania do wydobywania kryptowaluty była zawsze obecna na dysku twardym oraz przywracanie jej w przypadku usunięcia.

Wykopane monety są przenoszone do portfeli należących do przestępców, podczas gdy ofiary cierpią w wyniku obniżonej wydajności zainfekowanych komputerów i nieco wyższych niż zwykle rachunków za prąd. Z obserwacji Kaspersky Lab wynika, że cyberprzestępcy zwykle wydobywają dwie kryptowaluty: zcash oraz monero. Waluty te wybierane są prawdopodobnie ze względu na możliwość zapewnienia anonimowości transakcji oraz właścicieli portfeli.

Pierwsze sygnały powrotu szkodliwych programów do wydobywania kryptowaluty zostały zauważone przez Kaspersky Lab już w grudniu 2016 r., gdy badacz z firmy poinformował o co najmniej 1 000 komputerach zainfekowanych szkodliwym oprogramowaniem wydobywającym kryptowalutę Zcash, która została wprowadzona pod koniec października 2016 r. Wtedy — za sprawą szybko rosnącej ceny tej kryptowaluty — botnet był w stanie przynosić swoim właścicielom zysk dochodzący nawet do 6 000 dolarów tygodniowo. Następnie prognozowano pojawienie się nowych botnetów wykorzystywanych do wydobywania kryptowaluty, a wyniki niedawnego badania potwierdzają, że prognozy te były słuszne.
Główny problem, jaki generuje koparka bitcoin, polega na tym, że poprawne wykrycie takiej aktywności jest naprawdę trudne, ponieważ szkodliwe oprogramowania wykorzystuje całkowicie legalne oprogramowanie do wydobywania kryptowaluty, które w normalnej sytuacji mogłoby być celowo zainstalowane przez zwykłego użytkownika. Innym niepokojącym odkryciem poczynionym przez nas podczas obserwowania dwóch nowych botnetów jest to, że szkodliwe programy do wydobywania kryptowaluty zyskują na wartości na nielegalnym rynku. Pojawili się przestępcy oferujący kreatory koparek: oprogramowanie, które umożliwia każdemu, kto jest skłonny zapłacić za pełną wersję, stworzenie własnego botnetu do wydobywania kryptowaluty. To oznacza, że zidentyfikowane niedawno botnety z pewnością nie są ostatnimi — powiedział Jewgienij Łopatin, analityk szkodliwego oprogramowania, Kaspersky Lab.

Ogólnie liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem do wydobywania kryptowaluty, wzrosła znacząco w ostatnich latach. Na przykład w 2013 r. produkty firmy Kaspersky Lab ochroniły około 205 000 użytkowników na całym świecie, którzy stanowili cel tego rodzaju zagrożenia. W 2014 r. liczba ta wzrosła do 701 000, a liczba użytkowników atakowanych w ciągu pierwszych ośmiu miesięcy 2017 r. sięgnęła 1,65 miliona.

Aby nie dopuścić do przekształcenia komputera w pochłaniające prąd zombie, badacze z Kaspersky Lab zalecają użytkownikom przestrzeganie poniższych zasad:
  • Nie instaluj na swoim komputerze PC podejrzanego oprogramowania z niezaufanych źródeł.
  • Funkcja wykrywania oprogramowania adware może być domyślnie wyłączona w Twoim rozwiązaniu bezpieczeństwa. Dopilnuj, aby zawsze była włączona.
  • Wykorzystuj sprawdzone rozwiązanie bezpieczeństwa internetowego w celu ochrony swojego środowiska cyfrowego przed wszystkimi możliwymi zagrożeniami, łącznie ze szkodliwymi koparkami kryptowaluty.
  • Jeśli utrzymujesz serwer, zadbaj o to, aby był chroniony przy pomocy rozwiązania bezpieczeństwa, ponieważ maszyny tego typu stanowią lukratywny cel dla przestępców ze względu na wysoką wydajność obliczeniową (w porównaniu z przeciętnym komputerem PC).

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: