Wystarczy, że wyłączysz program antywirusowy i (nawet nieświadomie) przyłączysz swój komputer do botnetu. Tak się dzieje.
Kryptowaluty są dla cyberprzestępcy tym, czym worek z pieniędzmi porzucony gdzieś na rogu Dworcowej i Mickiewicza dla porywacza – sposobem na wzbogacenie się przy zachowaniu anonimowości. Nie dziwi więc, że ten pierwszy robi, co tylko może, by zdobyć jak najwięcej „cyfrowych monet”. I my, zwykli posiadacze komputerów, nierzadko mu w tym pomagamy.
Cyberprzestępcy kochają kryptowaluty
Podstawową metodą zdobywania „wirtualnych pieniędzy” przez cyberprzestępców jest rozprzestrzenianie ransomware. To złośliwe oprogramowanie, które żąda okupu w zamian za odblokowanie zaszyfrowanych plików na komputerze ofiary. Nie jest jednak jedynym sposobem. Czasem nawet skuteczniejsze może okazać się tworzenie botnetów, na co zwróciło niedawno uwagę laboratorium Kaspersky.
Botnety to sieci komputerów-zombie, czyli zainfekowanych maszyn (najczęściej bez wiedzy ich właścicieli), które w tle wykonują procesy na rzecz tego, który nią zarządza, a więc cyberprzestępcy. Ten ostatni może wykorzystać pecety ofiar na przykład do rozsyłania spamu, ale od jakiegoś czasu zdarzają się też przypadki używania ich mocy obliczeniowej do wydobywania kryptowaluty – znacznie szybszego niż gdyby wykorzystać do tego pojedynczy komputer.
Być może kopiesz, a nie wiesz
Jak to możliwe, że użytkownicy nie zdają sobie sprawy z tego, że ich komputery są częścią botnetu? Przecież działająca w tle aplikacja pożerająca zasoby wzbudziłaby podejrzenia, prawda? Tak, ale – jak informuje Kaspersky Lab – najnowsze rozwiązania tego typu są na tyle „sprytne”, że wyłączają się na przykład, gdy uruchomiona zostanie gra (właśnie po to, by nie dało się odczuć wyraźnych spadków wydajności).
„Aby oddać skalę tego zjawiska, przytoczę przykład: nasi eksperci wykryli niedawno botnet składający się z około kilku tysięcy komputerów, na których potajemnie zainstalowana była koparka Minergate. Zamiast popularnych bitcoinów wydobywa ona przeważnie mniej znane kryptowaluty, takie jak Monero (XMR) czy Zcash (ZEC), które umożliwiają ukrywanie transakcji oraz właściciela portfela. Według najbardziej powściągliwych szacunków jeden botnet wydobywczy może przynieść zysk na poziomie ponad 30 000 dolarów miesięcznie. Przez botnet, który wykryli nasi eksperci, przepłynęło ponad 200 000 dolarów” – pisze Jarosława Riabowa z Kaspersky Lab.
Jak nie stać się częścią botnetu?
Na koniec najważniejsze, czyli odpowiedź na pytanie, jak tego uniknąć. Otóż najprostszym sposobem jest po prostu korzystanie z aktualnego i aktywnego programu antywirusowego. Przy czym należy brać pod uwagę, że sama „koparka” nie jest złośliwym oprogramowaniem, więc nie będzie automatycznie blokowana przez antywirusa, lecz co najwyżej klasyfikowana jako „mogąca stwarzać zagrożenie”. Jeśli jednak nie wydobywacie kryptowalut, to obecność takiej aplikacji powinna was zaniepokoić.
Oczywiście zawsze aktualne pozostają też uniwersalne wskazówki, by nie pobierać podejrzanych załączników i nie instalować programów z niezaufanych źródeł.
Źródło: Kaspersky Lab. Foto: LauraTara/Pixabay (CC0)
Komentarze
13Jak nie zostać napadniętym przez zbirów późnym wieczorem?
Nie chodzić w podejrzane miejsca późnym wieczorem.
P.S. " Przy czym należy brać pod uwagę, że sama „koparka” nie jest złośliwym oprogramowaniem, więc nie będzie automatycznie blokowana przez antywirusa," Serio? A to dobre bo mój Comoodo Internet Securyty domyślnie blokuje wszelkie koparki i trzeba wejść w opcje i ręcznie odblokować taki program więc nie ma opcji żeby robak kopiący kryptowalutę się odpalił.
P.S.2 Najłatwiej odkryć że się jest częścią takiego botnetu kopiącego krytowalute po tym ze nasz komputer nagle wydziela zdecydowanie więcej ciepła, wentylatory wkręcają się na wyższe obroty a system stał się mniej responsywny. No ale to już widać są zbyt zaawansowane spostrzeżenia jak dla autora artykuliku.