Na topie

Jak możesz pomóc cyberprzestępcom kopać bitcoiny?

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Wystarczy, że wyłączysz program antywirusowy i (nawet nieświadomie) przyłączysz swój komputer do botnetu. Tak się dzieje.

Jak możesz pomóc cyberprzestępcom kopać bitcoiny?

A A

Kryptowaluty są dla cyberprzestępcy tym, czym worek z pieniędzmi porzucony gdzieś na rogu Dworcowej i Mickiewicza dla porywacza – sposobem na wzbogacenie się przy zachowaniu anonimowości. Nie dziwi więc, że ten pierwszy robi, co tylko może, by zdobyć jak najwięcej „cyfrowych monet”. I my, zwykli posiadacze komputerów, nierzadko mu w tym pomagamy.

Cyberprzestępcy kochają kryptowaluty

Podstawową metodą zdobywania „wirtualnych pieniędzy” przez cyberprzestępców jest rozprzestrzenianie ransomware. To złośliwe oprogramowanie, które żąda okupu w zamian za odblokowanie zaszyfrowanych plików na komputerze ofiary. Nie jest jednak jedynym sposobem. Czasem nawet skuteczniejsze może okazać się tworzenie botnetów, na co zwróciło niedawno uwagę laboratorium Kaspersky.

Botnety to sieci komputerów-zombie, czyli zainfekowanych maszyn (najczęściej bez wiedzy ich właścicieli), które w tle wykonują procesy na rzecz tego, który nią zarządza, a więc cyberprzestępcy. Ten ostatni może wykorzystać pecety ofiar na przykład do rozsyłania spamu, ale od jakiegoś czasu zdarzają się też przypadki używania ich mocy obliczeniowej do wydobywania kryptowaluty – znacznie szybszego niż gdyby wykorzystać do tego pojedynczy komputer.

Być może kopiesz, a nie wiesz

Jak to możliwe, że użytkownicy nie zdają sobie sprawy z tego, że ich komputery są częścią botnetu? Przecież działająca w tle aplikacja pożerająca zasoby wzbudziłaby podejrzenia, prawda? Tak, ale – jak informuje Kaspersky Lab – najnowsze rozwiązania tego typu są na tyle „sprytne”, że wyłączają się na przykład, gdy uruchomiona zostanie gra (właśnie po to, by nie dało się odczuć wyraźnych spadków wydajności).

„Aby oddać skalę tego zjawiska, przytoczę przykład: nasi eksperci wykryli niedawno botnet składający się z około kilku tysięcy komputerów, na których potajemnie zainstalowana była koparka Minergate. Zamiast popularnych bitcoinów wydobywa ona przeważnie mniej znane kryptowaluty, takie jak Monero (XMR) czy Zcash (ZEC), które umożliwiają ukrywanie transakcji oraz właściciela portfela. Według najbardziej powściągliwych szacunków jeden botnet wydobywczy może przynieść zysk na poziomie ponad 30 000 dolarów miesięcznie. Przez botnet, który wykryli nasi eksperci, przepłynęło ponad 200 000 dolarów” – pisze Jarosława Riabowa z Kaspersky Lab.

Jak nie stać się częścią botnetu?

Na koniec najważniejsze, czyli odpowiedź na pytanie, jak tego uniknąć. Otóż najprostszym sposobem jest po prostu korzystanie z aktualnego i aktywnego programu antywirusowego. Przy czym należy brać pod uwagę, że sama „koparka” nie jest złośliwym oprogramowaniem, więc nie będzie automatycznie blokowana przez antywirusa, lecz co najwyżej klasyfikowana jako „mogąca stwarzać zagrożenie”. Jeśli jednak nie wydobywacie kryptowalut, to obecność takiej aplikacji powinna was zaniepokoić.

Oczywiście zawsze aktualne pozostają też uniwersalne wskazówki, by nie pobierać podejrzanych załączników i nie instalować programów z niezaufanych źródeł.

Źródło: Kaspersky Lab. Foto: LauraTara/Pixabay (CC0)

Odsłon: 2248 Skomentuj newsa
Komentarze

13

Udostępnij

Ciekawostki w marketplace

  1. Q2hvY2hsaWs8
    Oceń komentarz:

    12    

    Opublikowano: 2017-09-14 11:03

    Rady pokroju:

    Jak nie zostać napadniętym przez zbirów późnym wieczorem?
    Nie chodzić w podejrzane miejsca późnym wieczorem.

    Skomentuj

    1. rlistek
      Oceń komentarz:

      2    

      Opublikowano: 2017-09-14 11:25

      Czyli coś co rządy radzą naszym zachodnioeuropejskim sąsiadom. Jak wychodzisz to przecież twoja wina, mogłeś(-aś) nie wychodzić.

      Skomentuj

      1. Q2hvY2hsaWs8
        Oceń komentarz:

        5    

        Opublikowano: 2017-09-14 11:37

        Nie zapędzaj się tak z interpretacją. Mi chodziło tylko o banalność tych stwierdzeń, które nic nie wnoszą. Tak zwane prawdy objawione: Aby żyć wiecznie, wystarczy nie umierać.

        Skomentuj

        1. Foxy the Pirate
          Oceń komentarz:

          0    

          Opublikowano: 2017-09-14 12:05

          k

          Skomentuj

        2. rlistek
          Oceń komentarz:

          0    

          Opublikowano: 2017-09-14 12:08

          Doskonale to rozumiem. Dodałem coś od siebie. Pasowało jak ulał.

          Skomentuj

  2. kombajn
    Oceń komentarz:

    3    

    Opublikowano: 2017-09-14 13:51

    Nie licząc durnego tytułu artykulik byłby nawet ciekawy jakby jeszcze były w nim jakieś konkrety typu jakich aktywnych wątków szukać w menadżerze zadań czy coś w ten deseń. No ale to informacja prasowo-reklamowa Kaspersky Lab więc jest tylko zachęta do używana aktualnego antywirusa w domyśle firmy Kaspersky.
    P.S. " Przy czym należy brać pod uwagę, że sama „koparka” nie jest złośliwym oprogramowaniem, więc nie będzie automatycznie blokowana przez antywirusa," Serio? A to dobre bo mój Comoodo Internet Securyty domyślnie blokuje wszelkie koparki i trzeba wejść w opcje i ręcznie odblokować taki program więc nie ma opcji żeby robak kopiący kryptowalutę się odpalił.
    P.S.2 Najłatwiej odkryć że się jest częścią takiego botnetu kopiącego krytowalute po tym ze nasz komputer nagle wydziela zdecydowanie więcej ciepła, wentylatory wkręcają się na wyższe obroty a system stał się mniej responsywny. No ale to już widać są zbyt zaawansowane spostrzeżenia jak dla autora artykuliku.

    Skomentuj

    1. Q2hvY2hsaWs8
      Oceń komentarz:

      1    

      Opublikowano: 2017-09-14 14:11

      Botnetowa koparka wcale nie musi wyduszać całej mocy ze sprzętu. Na tym to polega, że lepiej mieć dużo takich botów co robią cokolwiek niż zdradzać się zajeżdżając maszynę na 100%. Więc nie byłbym taki pewny co do wydzielanego ciepła czy mniejszej responsywności.

      Skomentuj

      1. kombajn
        Oceń komentarz:

        0    

        Opublikowano: 2017-09-14 15:23

        Sam mam puszczoną w tle koparkę bitcoina ustawioną na niski priorytet i wiem że zawsze jednak procesor ma te 10 stopni wyższą temperaturę.

        Skomentuj

  3. Tomasz Słowik
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-14 15:19

    Jak ktoś potrzebuje mojej mocy obliczeniowej, to zapraszam ;)

    Skomentuj

  4. vegasnight9
    Oceń komentarz:

    0    

    Opublikowano: 2017-09-14 16:40

    Sorry ale jakim trzeba być głąbem żeby nie zorientować się że komputer chodzi na max obrotach bez wyraźnej przyczyny... każdy nawet średnio rozgarnięty użytkownik zauważy że coś jest nie tak.

    Skomentuj

    1. kombajn
      Oceń komentarz:

      0    

      Opublikowano: 2017-09-14 19:56

      Odpowiadając na twoje jakże kulturalne pytanie to wcale nie trzeba być głąbem. Koparka puszczona na niskim priorytecie na moim 4 rdzeniowym 8 wątkowym Xeonie nie wpływa na wydajność w Windowsie, robi za to różnice przy grach.

      Skomentuj

      1. vegasnight9
        Oceń komentarz:

        0    

        Opublikowano: 2017-09-14 23:15

        Sorry za głąba

        Skomentuj

      2. Tomasz Słowik
        Oceń komentarz:

        0    

        Opublikowano: 2017-09-17 14:07

        Rozumiem, że wentylatory też nie przyspieszają?

        Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!