bitcoinkasperskykriptopénzkriptovaluta
Tech

A mi gépünkön is bányászhatnak pénzt a zombihálózatok

admin Dömös Zsuzsanna
2017. 09. 14. 15:00
Két olyan új botnetet fedeztek fel a Kaspersky Lab szakemberei, amik digitális pénzt bányásznak bűnözőknek. A mögöttük álló kiberbűnözők főként legális szoftvereket használnak a blockhain alapú virtuális pénznemek létrehozásához. Egy esetben a kutatók becslése alapján egy  4000 számítógépből álló hálózat akár 7.650.000 forintot keresett egy hónap alatt, míg egy másik esetben az 5000 gépes hálózat a kutatók szerint több mint 51 millió forintot halmozott fel a bűnözőknek.
Kapcsolódó cikkek

A bitcoin és más digitális valuták esetén nemcsak vásárolni tudunk pénzt, hanem létrehozhatunk akár új pénzegységet is a számítógépek számítási teljesítményét kihasználó szoftverek segítségével, ez a folyamat a „bányászás”.

Ugyanakkor a kriptovaluták létrehozásának lényeges eleme, hogy minél többet bányásztunk, annál nehezebb (több idő, több számítás, jobb gépek) lesz új „érmék” előállítása. Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek némán bányászták a bitcoint. De minél több bitcoint bányásztak, annál nehezebben lehetett újakat, ezért egy bizonyos ponton túl már szinte egyáltalán nem volt jövedelmező – mivel több beruházásra volt szükség, mint amennyit keresni lehetett.

A bitcoin ára a kezdeti néhány évben rakétaszerűen nőtt, és ez felkeltette a kiberbűnözők érdeklődését is, akik pénzügyi visszaélések új alternatívájaként kezdtek tekinteni a bányászatra.

A Kaspersky Lab legújabb kutatásának eredményei alapján a két frissen felfedezett botnet mögött álló bűnözők adware programok segítségével terjesztik azokat a bányász szoftvereket, amiket végül az áldozatok önként telepítenek a megfertőzött gépekre.

Települése után az adware letölt egy rosszindulatú komponenst, a bányász szoftver telepítőjét. Majd ez a kiegészítő telepíti az adatbányász szoftvert, valamint olyan parancssorokat hajt végre a gépen, amelyek biztosítják a bányász munkát ameddig csak lehetséges.

Ezek a parancsok a következők:

  • Kísérletet tesz arra, hogy letiltsa a biztonsági szoftvereket
  • Követi a számítógép alkalmazásait, és felfüggeszti saját tevékenységét, ha olyan program működését észleli, ami figyeli, vagy listázza a rendszer tevékenységét
  • A merevlemezen egy szoftvermásolattal biztosítja, hogy akár törlés esetén is újratelepíthesse magát a program

Amint az első érmét kibányászta, továbbítja azt a bűnözők felé, így az áldozat csak egy folyamatosan gyengülő  számítógépet és valamivel magasabb villanyszámlát érzékel a megszokottnál.

A Kaspersky megfigyelései alapján jelenleg két valutát bányásznak a bűnözők: a Zcash-t és a Monero-t.

Általánosságban elmondható, hogy a kriptovaluta bányászok száma drámaian megnőtt az elmúlt években. Például 2013-ban a Kaspersky Lab termékei 205 ezer ilyen típusú fenyegetést észleltek, míg ez a szám 2014-ben 701 ezerre nőtt, majd 2017-ben az első nyolc hónap alatt 1,65 millió megtámadott felhasználót azonosítottak.

Így előzhetjük meg

A cég az alábbiakat javasolja annak elkerülésére, hogy számítógépünk ne alakuljon át „zombigéppé”:

  • Ne telepítsünk gyanús szoftvert nem megbízható forrásból!
  • Győződjünk meg arról, hogy bekapcsoljuk a hirdetés-felismerő funkciót az általunk használt biztonsági szoftverben!
  • Ha szervert működtetünk, győződjünk meg arról, hogy gépünkön használunk biztonsági megoldást, mivel a szerverek jövedelmező célpontoknak számítanak nagy teljesítményük miatt.

(Forrás: Kaspersky Lab)

Ajánlott videó

Friss

Népszerű

Összes
Szijjártó Péter: Egyelőre nem tudnak magyar érintettről Magdeburgban
Csütörtök óta nem jön olaj Magyarországra a Barátság vezetéken
Megszületett Weisz Fanni kisfia
Fizetni kell az új személyi igazolványokért februártól, az Ügyfélkapu miatt félmillió magyar érintett
Magdeburgi támadás: egy szaúdi orvos volt az elkövető, két ember, köztük egy kisgyerek meghalt
Nézd meg a legfrissebb cikkeinket a címlapon!
Megnézem
Olvasói sztorik