Zamknij

Gdy Twój komputer kopie walutę dla cybeprzestępców

07:57, 28.12.2017 Kasersky Lab
Skomentuj

Cyberprzestępcy po cichu zaprzęgają komputery do kopania kryptowaluty. Ty płacisz za prąd, a zyski trafiają do kieszeni przestępców.

Badacze z Kaspersky Lab zidentyfikowali oszustwo polegające na rozprzestrzenianiu i ukradkowym instalowaniu na komputerach użytkowników oprogramowania do kopania kryptowaluty za pośrednictwem pirackich aplikacji wykorzystywanych do pracy i rozrywki, takich jak edytory zdjęć i tekstu. Zainfekowane komputery są następnie wykorzystywane do generowania kryptowaulty, a wszystkie zyski trafiają do przestępców. Ofiarą takiego oszustwa za zazwyczaj zwykli użytkownicy komputerów, którzy nie są szczególnie obyci z technologią informatyczną.

Jak wynika z corocznego biuletynu Kaspersky Security Bulletin, programy służące do kopania kryptowaluty stały się jednym z czołowych trendów w 2017 roku. Przestępcy stosują różne narzędzia i techniki, takie jak kampanie oparte na socjotechnice lub wykorzystywanie zhakowanego oprogramowania, w celu zainfekowania jak największej liczby komputerów.

Jako przykład tej metody oszustw można przytoczyć fakt, że eksperci z Kaspersky Lab odkryli ostatnio wiele podobnych stron internetowych umożliwiających pobieranie bezpłatnych,pirackich wersji popularnych aplikacji. W celu wzbudzenia zaufania przestępcy wykorzystywali nazwy domen przypominające te prawdziwe. Po pobraniu oprogramowania użytkownikotrzymywał archiwum, w którym ukryte było narzędzie do kopania kryptowaluty. Program ten instalował się całkowicie automatycznie.

Po zainstalowaniu się programy służące do wykopywania zaczynają działać ukradkowo na komputerze ofiary, generując kryptomonety dla przestępców. Z badania Kaspersky Lab wynika,że we wszystkich przypadkach wykorzystywano oprogramowanie w ramach projektu NiceHash, które ostatnio padło ofiarą poważnego incydentu naruszenia cyberbezpieczeństwa, w wynikuktórego skradziono kryptowalutę o wartości milionów dolarów.

Ponadto eksperci ustalili, że niektóre koparki zawierały specjalną funkcję, która umożliwiała użytkownikowi zdalną zmianę numeru portfela. To oznacza, że przestępcy mogliby wdowolnym momencie ustawić inny portfel docelowy dla kryptowaluty.

Oprogramowanie służące do kopania kryptowaluty, mimo że nie jest uważane za szkodliwe, zmniejsza wydajność systemu urządzenia, co ogólnie wpływa na jakość pracy z takim sprzętem. Poza tym nabija rachunek za prąd ofiary – co nie jest najgorszym skutkiem jego działania, ale z pewnością jest nieprzyjemne. Naturalnie niektórzy nie będą mieli nic przeciwko temu, że jakaś obca osoba wzbogaca się ich kosztem, jednak zalecamy użytkownikom powstrzymanie tego rodzaju operacji. Nawet jeśli nie są przeprowadzane przy użyciu standardowego szkodliwego oprogramowania, nadal jest to oszustwo - powiedział Aleksander Kolesnikow, analityk szkodliwego oprogramowania, Kaspersky Lab.

Użytkownikom, którzy nie chcą, aby ich komputer stanowił część sieci wykorzystywanej do kopania kryptowaluty, Kaspersky Lab zaleca następujące działania:
- Pobieraj wyłącznie legalne oprogramowanie z zaufanych źródeł.
- Zainstaluj niezawodne rozwiązanie bezpieczeństwa, czyli dobry i często aktualizowany program antywirusowy

Więcej informacji na temat wykrytych niedawno koparek kryptowaluty znajduje się na stronie https://r.kaspersky.pl/b76pr.

(Kasersky Lab)

Co sądzisz na ten temat?

podoba mi się 0
nie podoba mi się 0
śmieszne 0
szokujące 0
przykre 0
wkurzające 0
facebookFacebook
twitterTwitter
wykopWykop
komentarzeKomentarze

komentarz(0)

Brak komentarza, Twój może być pierwszy.

Dodaj komentarz

0%