Szkodliwe oprogramowanie finansowe w 2013 roku

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

Teoretycznie, każdy, kto chce, może zarobić bitcoiny przy użyciu swojego komputera – proces ten nazywa się wydobywaniem (ang. mining). Mining zasadniczo polega na rozwiązaniu serii zadań kryptograficznych, które utrzymują sieć Bitcoin.

Wielu spośród tych, którzy „opływają w bitcoiny”, zdobyło swój majątek bitcoinowy jeszcze w czasie, gdy kryptowaluta ta umacniała się i nie została jeszcze uznana za płynny środek pieniężny. Jednak w miarę rozpowszechniania się tej waluty zarabianie bitcoinów przy pomocy komputera stawało się trudniejsze – jest to jedna z właściwości systemu Bitcoin, poza docelową ilością bitcoinów, które zostaną wprowadzone do obiegu. Obecnie złożoność niezbędnych obliczeń wzrosła do tego stopnia, że wydobywanie bitcoinów na zwykłych komputerach stało się nieopłacalne – działalność ta może przynosić nawet straty, a jeśli uwzględnimy koszty prądu, nie jest łatwo również wyjść na zero.
Na przestrzeni roku kurs wymiany bitcoinów gwałtownie wzrósł, przekraczając pod koniec grudnia 1200 dolarów. Po tym wzroście nastąpił spadek, wynikający między innymi z tego, że banki centralne wielu państw przyjęły ostrożne stanowisko wobec tej waluty. Bank Chin zakazał wykorzystywania tej waluty, co zmniejszyło jej wartość o około jedną trzecią. Jednocześnie, inne państwa przyjęły przychylne stanowisko wobec bitcoina. W szczególności, Niemieckie Ministerstwo Finansów oficjalnie uznało tę kryptowalutę jako formę płatności, a w Kanadzie i Stanach Zjednoczonych powstają bankomaty umożliwiające wymianę bitcoinów na gotówkę.

W skrócie, w ciągu zaledwie kilku lat z niszowego zjawiska internetowego wspieranego przez niewielką grupkę entuzjastów bitcoin stał się niemal pełnoprawną walutą, która posiada rzeczywistą wartość i cieszy się dużym zapotrzebowaniem. Nic zatem dziwnego, że bitcoin zwrócił uwagę szkodliwych użytkowników. Od momentu uruchomienia handlu bitcoinami w zamian za rzeczywiste pieniądze na giełdach internetowych coraz więcej sprzedających zaczęło uznawać tę walutę za środek płatniczy, a tym samym wzrosło zainteresowanie nią wśród cyberprzestępców.

Bitcoin jest przechowywany na komputerach w specjalnym pliku portfela (wallet.dat lub podobny w zależności od wykorzystywanej aplikacji). Jeżeli plik ten nie jest zaszyfrowany, może zostać skradziony przez szkodliwych użytkowników, którzy przeleją wszystkie przechowywane w nim środki do swoich portfeli. Sieć Bitcoin pozwala każdemu uczestnikowi uzyskać dostęp do historii transakcji każdego użytkownika – to oznacza możliwość zidentyfikowania portfela, na który zostały przelane skradzione środki.

Oprócz kradzieży bitcoinów cyberprzestępcy mogą również wykorzystywać komputery ofiar do wydobywania bitcoinów, tak samo jak wykorzystują je do rozsyłania spamu i wykonywania innych szkodliwych działań. Znane są również programy szantażujące, które domagają się okupu w bitcoinach w zamian za odszyfrowanie danych użytkownika.

Wykres poniżej pokazuje dynamikę ataków wykorzystujących szkodliwe narzędzia, których celem jest kradzież portfeli bitcoin, jak również szkodliwego oprogramowania, które potrafi załadować na komputery ofiar oprogramowanie do generowania bitcoinów. Ponadto, znane są również przypadki, gdy oprogramowanie takie zostało wykryte na komputerze, na którym zostało zainstalowane celowo lub znalazło się na nim bez wiedzy jego właściciela. Produkty firmy Kaspersky Lab przydzielają takie aplikacje do kategorii RiskTool – co oznacza, że mogą potencjalnie kryć szkodliwą funkcję i użytkownik zostaje o tym powiadomiony.
Jak widać na wykresie, w drugiej połowie 2012 r. liczba programów służących do kradzieży bitcoinów oraz programów, które ładują oprogramowanie do generowania bitcoinów, wykrytych przy użyciu produktów firmy Kaspersky Lab, zaczęła wzrastać. Dynamika ta stała się jeszcze bardziej interesująca w 2013 r. Jeden z dwóch najistotniejszych wzrostów pod względem liczby wykryć związanych z bitcoinami dokonanych za pomocą rozwiązań firmy Kaspersky Lab miał miejsce w kwietniu – mniej więcej w tym samym czasie, gdy kurs wymiany bitcoina wzrósł do ponad 230 dolarów. Najwyraźniej wzrost kursu skłonił szkodliwych użytkowników do aktywniejszego rozprzestrzeniania szkodliwego oprogramowania, którego celem jest kradzież lub generowanie bitcoinów.