Nawet nie wiesz, że wydobywasz kryptowaluty!

Przeczytaj także: Szkodliwe koparki kryptowalut na twoim USB

Aby pozyskać kryptowaluty, należy je zakupić lub też samodzielnie „wykopać” przy użyciu mocy obliczeniowej komputerów zaopatrzonych w specjalne oprogramowanie. Im bardziej zależy nam na owocnych zbiorach, tym więcej potrzebujemy zarówno mocy, jak i czasu. Wiedzą o tym cyberprzestępcy, którzy infekują komputery swych ofiar, tworząc tym sposobem całe sieci wykorzystywane następnie do wydobywania kolejnych monet.

W analizowanym przez ESET przypadku cyberprzestępcy, zdając sobie najwidoczniej sprawę, że większość przeglądarek domyślnie obsługuje JavaScript, umieszczają skrypt wykopywania kryptowaluty na stronach internetowych generujących duży ruch, aby następnie zarabiać już nie cyber, a te prawdziwe pieniądze.

- Łatwiej dotrzeć do większej liczby użytkowników poprzez zainfekowane strony internetowe niż poprzez bezpośrednią infekcję systemu operacyjnego. W tym przypadku napastnicy wstrzykiwali skrypty w witrynach o dużym natężeniu ruchu, atakując głównie użytkowników z Rosji, Ukrainy, Białorusi, Mołdawii i Kazachstanu – mówi Kamil Sadkowski, analityk zagrożeń w firmie ESET.

Aby wydobywać kryptowaluty Feathercoin, Litecoin i Monero hakerzy wstrzykiwali szkodliwy kod JavaScript do stron ze streamingiem wideo i witryn umożliwiających granie online, ponieważ użytkownicy na takich serwisach spędzają więcej czasu, co pozwala na dłuższe działanie skryptów i wykorzystanie większej mocy obliczeniowej ich komputerów. Jak wskazują analitycy z firmy ESET, ta metoda wydobywania jest mniej skuteczna, ponieważ w porównaniu do standardowej metody jest do dwóch razy wolniejsza, jednak większa liczba użytkowników wyrównuje tę stratę.

Kamil Sadkowski radzi, jak chronić się przed cyberprzestępcami, którzy spróbują wykorzystać moc waszego komputera do zarabiania realnych pieniędzy: