A view of Bitcoin token. 
A split in the Bitcoin community is set to create a new incompatible version of the cryptocurrency. They plan to offer existing investors a matching amount of a new virtual asset - called Bitcoin Cash - which could put pressure on the value of original bitcoins.
The bitcoin (BTC) hard fork will be happening on midday in London i.e. 12:20 UTC. (Photo by Manuel Romano/NurPhoto)
Tech

A mi gépünkön is bányászhatnak pénzt a zombihálózatok

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 09. 14. 15:00

Két olyan új botnetet fedeztek fel a Kaspersky Lab szakemberei, amik digitális pénzt bányásznak bűnözőknek. A mögöttük álló kiberbűnözők főként legális szoftvereket használnak a blockhain alapú virtuális pénznemek létrehozásához. Egy esetben a kutatók becslése alapján egy  4000 számítógépből álló hálózat akár 7.650.000 forintot keresett egy hónap alatt, míg egy másik esetben az 5000 gépes hálózat a kutatók szerint több mint 51 millió forintot halmozott fel a bűnözőknek.
Korábban a témában:

A bitcoin és más digitális valuták esetén nemcsak vásárolni tudunk pénzt, hanem létrehozhatunk akár új pénzegységet is a számítógépek számítási teljesítményét kihasználó szoftverek segítségével, ez a folyamat a „bányászás”.

Ugyanakkor a kriptovaluták létrehozásának lényeges eleme, hogy minél többet bányásztunk, annál nehezebb (több idő, több számítás, jobb gépek) lesz új „érmék” előállítása. Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek némán bányászták a bitcoint. De minél több bitcoint bányásztak, annál nehezebben lehetett újakat, ezért egy bizonyos ponton túl már szinte egyáltalán nem volt jövedelmező – mivel több beruházásra volt szükség, mint amennyit keresni lehetett.

A bitcoin ára a kezdeti néhány évben rakétaszerűen nőtt, és ez felkeltette a kiberbűnözők érdeklődését is, akik pénzügyi visszaélések új alternatívájaként kezdtek tekinteni a bányászatra.

A Kaspersky Lab legújabb kutatásának eredményei alapján a két frissen felfedezett botnet mögött álló bűnözők adware programok segítségével terjesztik azokat a bányász szoftvereket, amiket végül az áldozatok önként telepítenek a megfertőzött gépekre.

Települése után az adware letölt egy rosszindulatú komponenst, a bányász szoftver telepítőjét. Majd ez a kiegészítő telepíti az adatbányász szoftvert, valamint olyan parancssorokat hajt végre a gépen, amelyek biztosítják a bányász munkát ameddig csak lehetséges.

Ezek a parancsok a következők:

  • Kísérletet tesz arra, hogy letiltsa a biztonsági szoftvereket
  • Követi a számítógép alkalmazásait, és felfüggeszti saját tevékenységét, ha olyan program működését észleli, ami figyeli, vagy listázza a rendszer tevékenységét
  • A merevlemezen egy szoftvermásolattal biztosítja, hogy akár törlés esetén is újratelepíthesse magát a program

Amint az első érmét kibányászta, továbbítja azt a bűnözők felé, így az áldozat csak egy folyamatosan gyengülő  számítógépet és valamivel magasabb villanyszámlát érzékel a megszokottnál.

A Kaspersky megfigyelései alapján jelenleg két valutát bányásznak a bűnözők: a Zcash-t és a Monero-t.

Általánosságban elmondható, hogy a kriptovaluta bányászok száma drámaian megnőtt az elmúlt években. Például 2013-ban a Kaspersky Lab termékei 205 ezer ilyen típusú fenyegetést észleltek, míg ez a szám 2014-ben 701 ezerre nőtt, majd 2017-ben az első nyolc hónap alatt 1,65 millió megtámadott felhasználót azonosítottak.

Így előzhetjük meg

A cég az alábbiakat javasolja annak elkerülésére, hogy számítógépünk ne alakuljon át „zombigéppé”:

  • Ne telepítsünk gyanús szoftvert nem megbízható forrásból!
  • Győződjünk meg arról, hogy bekapcsoljuk a hirdetés-felismerő funkciót az általunk használt biztonsági szoftverben!
  • Ha szervert működtetünk, győződjünk meg arról, hogy gépünkön használunk biztonsági megoldást, mivel a szerverek jövedelmező célpontoknak számítanak nagy teljesítményük miatt.

(Forrás: Kaspersky Lab)

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.