A bitcoin és más digitális valuták esetén nemcsak vásárolni tudunk pénzt, hanem létrehozhatunk akár új pénzegységet is a számítógépek számítási teljesítményét kihasználó szoftverek segítségével, ez a folyamat a „bányászás”.
Ugyanakkor a kriptovaluták létrehozásának lényeges eleme, hogy minél többet bányásztunk, annál nehezebb (több idő, több számítás, jobb gépek) lesz új „érmék” előállítása. Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek némán bányászták a bitcoint. De minél több bitcoint bányásztak, annál nehezebben lehetett újakat, ezért egy bizonyos ponton túl már szinte egyáltalán nem volt jövedelmező – mivel több beruházásra volt szükség, mint amennyit keresni lehetett.
A bitcoin ára a kezdeti néhány évben rakétaszerűen nőtt, és ez felkeltette a kiberbűnözők érdeklődését is, akik pénzügyi visszaélések új alternatívájaként kezdtek tekinteni a bányászatra.
A Kaspersky Lab legújabb kutatásának eredményei alapján a két frissen felfedezett botnet mögött álló bűnözők adware programok segítségével terjesztik azokat a bányász szoftvereket, amiket végül az áldozatok önként telepítenek a megfertőzött gépekre.
Települése után az adware letölt egy rosszindulatú komponenst, a bányász szoftver telepítőjét. Majd ez a kiegészítő telepíti az adatbányász szoftvert, valamint olyan parancssorokat hajt végre a gépen, amelyek biztosítják a bányász munkát ameddig csak lehetséges.
Ezek a parancsok a következők:
- Kísérletet tesz arra, hogy letiltsa a biztonsági szoftvereket
- Követi a számítógép alkalmazásait, és felfüggeszti saját tevékenységét, ha olyan program működését észleli, ami figyeli, vagy listázza a rendszer tevékenységét
- A merevlemezen egy szoftvermásolattal biztosítja, hogy akár törlés esetén is újratelepíthesse magát a program
Amint az első érmét kibányászta, továbbítja azt a bűnözők felé, így
A Kaspersky megfigyelései alapján jelenleg két valutát bányásznak a bűnözők: a Zcash-t és a Monero-t.
Általánosságban elmondható, hogy a kriptovaluta bányászok száma drámaian megnőtt az elmúlt években. Például 2013-ban a Kaspersky Lab termékei 205 ezer ilyen típusú fenyegetést észleltek, míg ez a szám 2014-ben 701 ezerre nőtt, majd 2017-ben az első nyolc hónap alatt 1,65 millió megtámadott felhasználót azonosítottak.
Így előzhetjük meg
A cég az alábbiakat javasolja annak elkerülésére, hogy számítógépünk ne alakuljon át „zombigéppé”:
- Ne telepítsünk gyanús szoftvert nem megbízható forrásból!
- Győződjünk meg arról, hogy bekapcsoljuk a hirdetés-felismerő funkciót az általunk használt biztonsági szoftverben!
- Ha szervert működtetünk, győződjünk meg arról, hogy gépünkön használunk biztonsági megoldást, mivel a szerverek jövedelmező célpontoknak számítanak nagy teljesítményük miatt.
(Forrás: Kaspersky Lab)
