Bűnözők, akik a felhasználókkal fizettetik a villanyszámlát

Két olyan kártékony hálózat lepleződött le, amelyek sok ezer dollárral tömték ki a csalók zsebeit a felhasználók számítógépeinek csatasorba állításával.
 

A Bitcoin és más kriptovaluták esetén nemcsak vásárolni tudunk azokkal, hanem létrehozhatunk (bányászhatunk) új pénzegységeket, igaz ehhez egyre több számítógépes erőforrásra van szükség. Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek a háttérben bányászták a Bitcoint. Mivel azonban mind több Bitcoint bányásztak világszerte, ezért egyre nehezebben lehetett újakra szert tenni. Így egy bizonyos ponton túl már nem volt jövedelmező ez a fajta kiberbűnözői tevékenység - mivel több beruházásra volt szükség, mint amennyit keresni lehetett.  Most azonban úgy tűnik, hogy valami ismét megmozdult e téren, hiszen a Kaspersky Lab két olyan botnetet leplezett le, amik elsősorban kriptopénz bányászatra termettek.
 
A Kaspersky Lab kutatásainak eredményei alapján a felfedezett botnetek mögött álló bűnözők adware programok segítségével terjesztik a bányász szoftvereket. Miután egy ilyen reklámprogram települ az áldozat számítógépére, akkor rögtön letölti, és feltelepíti a kriptopénz bányászathoz szükséges összetevőket. Eközben pedig megpróbálja letiltani a PC-n futó biztonsági szoftvereket, monitorozza az alkalmazásokat, illetve másolatot készít önmagából arra az esetre, ha az eredeti példányát valaki vagy valami letörölné.
 
Megfigyelések alapján jelenleg két valutát bányásznak a bűnözők e két botnet segítségével: Zcash-t és Monero-t.
 
Amikor a botnetekhez tartozó káros programok letöltik a bányászathoz szükséges programokat, akkor nem feltétlenül kerülnek a PC-kre ártalmas szoftverek, vírusok. Ez pedig megnehezíti a víruskeresők dolgát, hiszen alapvetően ártalmatlan alkalmazásokkal élnek vissza a csalók.
 
A biztonsági szakértők szerint a két botnet azt támasztja alá, hogy bizonyos kriptovaluták esetében még mindig megéri a bűnözőknek az, hogy ezerszámra fertőzzék a PC-ket. A kutatók becslése alapján egy 4.000 számítógépből álló hálózat 7.650.000 forintot hozott a csalók konyhájára egy hónap alatt, míg egy másik esetben egy 5.000 gépes hálózat több mint 51 millió forintnak megfelelő kriptopénzt halmozott fel a bűnözőknek.
 
"A legfőbb probléma az alvilági bányászattal, hogy nagyon nehéz megbízhatóan kimutatni az ilyen tevékenységet, mert a csalók olyan legális szoftverek segítségével végzik a kártékony tevékenységüket, amelyek amúgy is megtalálhatók lehetnek egy átlagos felhasználói számítógépen. További aggasztó tény az általunk azonosított és megfigyelt két új botnet kapcsán, hogy a rosszindulatú bányász programok egyre értékesebbek a feketepiacon. Aki hajlandó kifizetni a teljes verzióért, az létrehozhat saját botnetet. Ez azt jelenti, hogy a botnetek, amelyeket nemrégiben azonosítottunk, bizonyosan nem az utolsók" - mondta Evgeny Lopatin, a Kaspersky Lab malware elemzője.
 
A biztonsági cég néhány jó tanáccsal is szolgált annak érdekében, hogy megelőzhetők legyenek a fenti incidensek, fertőzések: 

• Csak megbízható forrásból telepítsen szoftvereket.
• A hirdetés-felismerő funkció általában alapértelmezés szerint nincs bekapcsolva a biztonsági szoftverekben. Érdemes ezt engedélyezni.
• Használjon megbízható védelmi megoldást azért, hogy megvédje a digitális környezetét a lehetséges veszélytől.