Kopiemy kryptowaluty aż miło, a zyski biorą hakerzy

Przeczytaj także: Nawet nie wiesz, że wydobywasz kryptowaluty!

Kryptowaluty mają właśnie swoje pięć minut. Rośnie zarówno ich ilość, jak również wartość transakcji dokonywanych na rynku cyber walut. Towarzysząca temu ekscytacja w znacznym stopniu ułatwia hakerom realizację ich przestępczych celów. Na ich celowniku znajdują się przede wszystkim "zwykli" i niezbyt dobrze zaznajomieni z technologiami użytkownicy.

Potwierdzeniem zainteresowania, jakie wzbudzają w cyberprzestępcach kryptowaluty, mogą być chociażby dane zawarte w corocznie publikowanym biluletynie Kaspersky Security Bulletin. Z jego treści jasno wynika, że programy, które służą wykopowaniu kryptowaluty to jedna z dominujących tendancji ubiegłego roku. Trend ten eksperci Kaspersky Lab przewidzieli już w 2016 roku, kiedy to dostrzegli powrót oprogramowania typu „miner” na tle rosnącej popularności kryptowaluty Zcash. Zaledwie rok później szkodliwe narzędzia do kopania kryptowaluty stały się wszechobecne. Przestępcy stosują różne narzędzia i techniki, takie jak kampanie oparte na socjotechnice lub wykorzystywanie zhakowanego oprogramowania, w celu zainfekowania jak największej liczby komputerów.

Jako przykład tej metody oszustw można przytoczyć fakt, że eksperci z Kaspersky Lab odkryli ostatnio wiele podobnych stron internetowych umożliwiających pobieranie bezpłatnych, pirackich wersji popularnych aplikacji. W celu wzbudzenia zaufania przestępcy wykorzystywali nazwy domen przypominające te prawdziwe. Po pobraniu oprogramowania użytkownik otrzymywał archiwum, w którym ukryte było narzędzie do kopania kryptowaluty. Program ten instalował się całkowicie automatycznie.

Po zainstalowaniu się programy służące do wykopywania zaczynają działać ukradkowo na komputerze ofiary, generując kryptomonety dla przestępców. Z badania Kaspersky Lab wynika, że we wszystkich przypadkach wykorzystywano oprogramowanie w ramach projektu NiceHash, które ostatnio padło ofiarą poważnego incydentu naruszenia cyberbezpieczeństwa, w wyniku którego skradziono kryptowalutę o wartości milionów dolarów.
Ponadto eksperci ustalili, że niektóre koparki zawierały specjalną funkcję, która umożliwiała użytkownikowi zdalną zmianę numeru portfela. To oznacza, że przestępcy mogliby w dowolnym momencie ustawić inny portfel docelowy dla kryptowaluty.

Oprogramowanie służące do kopania kryptowaluty, mimo że nie jest uważane za szkodliwe, zmniejsza wydajność systemu urządzenia, co ogólnie wpływa na jakość pracy z takim sprzętem. Poza tym nabija rachunek za prąd ofiary – co nie jest najgorszym skutkiem jego działania, ale z pewnością jest nieprzyjemne. Naturalnie niektórzy nie będą mieli nic przeciwko temu, że jakaś obca osoba wzbogaca się ich kosztem, jednak zalecamy użytkownikom powstrzymanie tego rodzaju operacji. Nawet jeśli nie są przeprowadzane przy użyciu standardowego szkodliwego oprogramowania, nadal jest to oszustwo — powiedział Aleksander Kolesnikow, analityk szkodliwego oprogramowania, Kaspersky Lab.

Użytkownikom, którzy nie chcą, aby ich komputer stanowił część sieci wykorzystywanej do kopania kryptowaluty, Kaspersky Lab zaleca następujące działania:

• Pobieraj wyłącznie legalne oprogramowanie z zaufanych źródeł.
• Zainstaluj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Internet Security, które zapewnia ochronę przed wszelkimi możliwymi zagrożeniami, w tym szkodliwym oprogramowaniem do kopania kryptowaluty.