Hakerzy rozprzestrzeniają i ukradkiem instalują na komputerach użytkowników oprogramowania do kopania kryptowaluty. Wykorzystują pirackie aplikacje, takie jak edytory zdjęć i tekstu. Zainfekowane komputery są następnie wykorzystywane do generowania kryptowaulty, a wszystkie zyski trafiają do przestępców.
Coraz więcej przestępców śledzi rozwój rynku kryptowalut - alarmują eksperci z Kaspersky Lab. Programy służące do kopania kryptowaluty stały się jednym z czołowych trendów tego roku. Wszechobecne stały się również szkodliwe narzędzia do kopania kryptowaluty. Przestępcy stosują różne narzędzia i techniki, takie jak kampanie oparte na socjotechnice lub wykorzystywanie zhakowanego oprogramowania w celu zainfekowania jak największej liczby komputerów.
Jak działają oszuści?
Eksperci Kaspersky Lab zidentyfikowali wiele stron internetowych umożliwiających pobieranie bezpłatnych, pirackich wersji popularnych aplikacji. W celu wzbudzenia zaufania przestępcy wykorzystywali nazwy domen przypominające te prawdziwe. Po pobraniu oprogramowania użytkownik otrzymywał archiwum, w którym ukryte było narzędzie do kopania kryptowaluty. Program ten instalował się całkowicie automatycznie.
Po zainstalowaniu programy służące do wykopywania zaczynają działać ukradkowo na komputerze ofiary, generując kryptomonety dla przestępców. Z badania Kaspersky Lab wynika, że we wszystkich przypadkach wykorzystywano oprogramowanie w ramach projektu NiceHash. Ostatnio padło ono ofiarą poważnego incydentu, w wyniku którego skradziono kryptowalutę wartą miliony dolarów.
Ponadto eksperci ustalili, że niektóre koparki zawierały specjalną funkcję, która umożliwiała użytkownikowi zdalną zmianę numeru portfela. To oznacza, że przestępcy mogli w dowolnym momencie zmienić miejsce, go którego trafiały kryptowaluty.
Czym jest kopanie kryptowalut?
Kopanie kryptowalut (z ang. mining) polega na zatwierdzaniu nowych bloków i dołączaniu ich do istniejącego łańcucha (z ang. blockchain). Nazwanie tej czynności kopaniem przyjęło się ze względu na analogię do kopania złota. Blok jest miejscem, w którym zapisywane są nowe transakcje oraz w którym następuje emisja nowych monet (jeżeli jest ona przewidziana w protokole).
- Oprogramowanie służące do kopania kryptowaluty, mimo że nie jest uważane za szkodliwe, zmniejsza wydajność systemu urządzenia, co ogólnie wpływa na jakość pracy z takim sprzętem. Poza tym nabija rachunek za prąd ofiary – wskazał Aleksander Kolesnikow, analityk Kaspersky Lab. - Naturalnie niektórzy nie będą mieli nic przeciwko temu, że jakaś obca osoba wzbogaca się ich kosztem, jednak zalecamy użytkownikom powstrzymanie tego rodzaju operacji. Nawet jeśli nie są przeprowadzane przy użyciu standardowego szkodliwego oprogramowania, nadal jest to oszustwo - podkreślił.
Autor: tol/ms / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock