Ciekawostki

Jak możesz pomóc cyberprzestępcom kopać bitcoiny?

Wojciech Kulik | Redaktor serwisu benchmark.pl
13 komentarzy Dyskutuj z nami

Wystarczy, że wyłączysz program antywirusowy i (nawet nieświadomie) przyłączysz swój komputer do botnetu. Tak się dzieje.

Kryptowaluty są dla cyberprzestępcy tym, czym worek z pieniędzmi porzucony gdzieś na rogu Dworcowej i Mickiewicza dla porywacza – sposobem na wzbogacenie się przy zachowaniu anonimowości. Nie dziwi więc, że ten pierwszy robi, co tylko może, by zdobyć jak najwięcej „cyfrowych monet”. I my, zwykli posiadacze komputerów, nierzadko mu w tym pomagamy.

Cyberprzestępcy kochają kryptowaluty

Podstawową metodą zdobywania „wirtualnych pieniędzy” przez cyberprzestępców jest rozprzestrzenianie ransomware. To złośliwe oprogramowanie, które żąda okupu w zamian za odblokowanie zaszyfrowanych plików na komputerze ofiary. Nie jest jednak jedynym sposobem. Czasem nawet skuteczniejsze może okazać się tworzenie botnetów, na co zwróciło niedawno uwagę laboratorium Kaspersky.

Botnety to sieci komputerów-zombie, czyli zainfekowanych maszyn (najczęściej bez wiedzy ich właścicieli), które w tle wykonują procesy na rzecz tego, który nią zarządza, a więc cyberprzestępcy. Ten ostatni może wykorzystać pecety ofiar na przykład do rozsyłania spamu, ale od jakiegoś czasu zdarzają się też przypadki używania ich mocy obliczeniowej do wydobywania kryptowaluty – znacznie szybszego niż gdyby wykorzystać do tego pojedynczy komputer.

Być może kopiesz, a nie wiesz

Jak to możliwe, że użytkownicy nie zdają sobie sprawy z tego, że ich komputery są częścią botnetu? Przecież działająca w tle aplikacja pożerająca zasoby wzbudziłaby podejrzenia, prawda? Tak, ale – jak informuje Kaspersky Lab – najnowsze rozwiązania tego typu są na tyle „sprytne”, że wyłączają się na przykład, gdy uruchomiona zostanie gra (właśnie po to, by nie dało się odczuć wyraźnych spadków wydajności).

„Aby oddać skalę tego zjawiska, przytoczę przykład: nasi eksperci wykryli niedawno botnet składający się z około kilku tysięcy komputerów, na których potajemnie zainstalowana była koparka Minergate. Zamiast popularnych bitcoinów wydobywa ona przeważnie mniej znane kryptowaluty, takie jak Monero (XMR) czy Zcash (ZEC), które umożliwiają ukrywanie transakcji oraz właściciela portfela. Według najbardziej powściągliwych szacunków jeden botnet wydobywczy może przynieść zysk na poziomie ponad 30 000 dolarów miesięcznie. Przez botnet, który wykryli nasi eksperci, przepłynęło ponad 200 000 dolarów” – pisze Jarosława Riabowa z Kaspersky Lab.

Jak nie stać się częścią botnetu?

Na koniec najważniejsze, czyli odpowiedź na pytanie, jak tego uniknąć. Otóż najprostszym sposobem jest po prostu korzystanie z aktualnego i aktywnego programu antywirusowego. Przy czym należy brać pod uwagę, że sama „koparka” nie jest złośliwym oprogramowaniem, więc nie będzie automatycznie blokowana przez antywirusa, lecz co najwyżej klasyfikowana jako „mogąca stwarzać zagrożenie”. Jeśli jednak nie wydobywacie kryptowalut, to obecność takiej aplikacji powinna was zaniepokoić.

Oczywiście zawsze aktualne pozostają też uniwersalne wskazówki, by nie pobierać podejrzanych załączników i nie instalować programów z niezaufanych źródeł.

Źródło: Kaspersky Lab. Foto: LauraTara/Pixabay (CC0)

Komentarze

13
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Q2hvY2hsaWs8
    Rady pokroju:

    Jak nie zostać napadniętym przez zbirów późnym wieczorem?
    Nie chodzić w podejrzane miejsca późnym wieczorem.
    12
  • avatar
    kombajn
    Nie licząc durnego tytułu artykulik byłby nawet ciekawy jakby jeszcze były w nim jakieś konkrety typu jakich aktywnych wątków szukać w menadżerze zadań czy coś w ten deseń. No ale to informacja prasowo-reklamowa Kaspersky Lab więc jest tylko zachęta do używana aktualnego antywirusa w domyśle firmy Kaspersky.
    P.S. " Przy czym należy brać pod uwagę, że sama „koparka” nie jest złośliwym oprogramowaniem, więc nie będzie automatycznie blokowana przez antywirusa," Serio? A to dobre bo mój Comoodo Internet Securyty domyślnie blokuje wszelkie koparki i trzeba wejść w opcje i ręcznie odblokować taki program więc nie ma opcji żeby robak kopiący kryptowalutę się odpalił.
    P.S.2 Najłatwiej odkryć że się jest częścią takiego botnetu kopiącego krytowalute po tym ze nasz komputer nagle wydziela zdecydowanie więcej ciepła, wentylatory wkręcają się na wyższe obroty a system stał się mniej responsywny. No ale to już widać są zbyt zaawansowane spostrzeżenia jak dla autora artykuliku.
    3
  • avatar
    Tomasz Słowik
    Jak ktoś potrzebuje mojej mocy obliczeniowej, to zapraszam ;)
    1
  • avatar
    vegasnight9
    Sorry ale jakim trzeba być głąbem żeby nie zorientować się że komputer chodzi na max obrotach bez wyraźnej przyczyny... każdy nawet średnio rozgarnięty użytkownik zauważy że coś jest nie tak.