Przesyłka specjalna: cyberprzestępcy wykorzystują nielegalne wersje oprogramowania…
Badacze z Kaspersky Lab zidentyfikowali oszustwo polegające na rozprzestrzenianiu i ukradkowym instalowaniu na komputerach użytkowników oprogramowania do kopania kryptowaluty za pośrednictwem pirackich aplikacji wykorzystywanych do pracy i rozrywki, takich jak edytory zdjęć i tekstu. Zainfekowane komputery są następnie wykorzystywane do generowania kryptowaulty, a wszystkie zyski trafiają do przestępców.
Podczas gdy rynek kryptowalut wciąż rozrasta się w efekcie ogromnego skoku liczby i wartości inwestycji, coraz więcej przestępców śledzi jego rozwój. Ekscytacja, która udziela się tak dużej grupie osób, sprzyja realizacji celów cyberprzestępczych, sprawiając, że łatwiej jest oszukać zwykłych użytkowników, którzy nie są szczególnie obyci z technologią informatyczną. Jak wynika z corocznego biuletynu Kaspersky Security Bulletin, programy służące do kopania kryptowaluty stały się jednym z czołowych trendów w 2017 roku. Trend ten został przewidziany w zeszłym roku przez badaczy z Kaspersky Lab, którzy zauważyli powrót oprogramowania typu “miner” na tle rosnącej popularności kryptowaluty Zcash. Zaledwie rok później szkodliwe narzędzia do kopania kryptowaluty stały się wszechobecne. Przestępcy stosują różne narzędzia i techniki, takie jak kampanie oparte na socjotechnice lub wykorzystywanie zhakowanego oprogramowania, w celu zainfekowania jak największej liczby komputerów.
Jako przykład tej metody oszustw można przytoczyć fakt, że eksperci z Kaspersky Lab odkryli ostatnio wiele podobnych stron internetowych umożliwiających pobieranie bezpłatnych, pirackich wersji popularnych aplikacji. W celu wzbudzenia zaufania przestępcy wykorzystywali nazwy domen przypominające te prawdziwe. Po pobraniu oprogramowania użytkownik otrzymywał archiwum, w którym ukryte było narzędzie do kopania kryptowaluty. Program ten instalował się całkowicie automatycznie.
Po zainstalowaniu się programy służące do wykopywania zaczynają działać ukradkowo na komputerze ofiary, generując kryptomonety dla przestępców. Z badania Kaspersky Lab wynika, że we wszystkich przypadkach wykorzystywano oprogramowanie w ramach projektu NiceHash, które ostatnio padło ofiarą poważnego incydentu naruszenia cyberbezpieczeństwa, w wyniku którego skradziono kryptowalutę o wartości milionów dolarów.
Ponadto eksperci ustalili, że niektóre koparki zawierały specjalną funkcję, która umożliwiała użytkownikowi zdalną zmianę numeru portfela. To oznacza, że przestępcy mogliby w dowolnym momencie ustawić inny portfel docelowy dla kryptowaluty.
Oprogramowanie służące do kopania kryptowaluty, mimo że nie jest uważane za szkodliwe, zmniejsza wydajność systemu urządzenia, co ogólnie wpływa na jakość pracy z takim sprzętem. Poza tym nabija rachunek za prąd ofiary – co nie jest najgorszym skutkiem jego działania, ale z pewnością jest nieprzyjemne. Naturalnie niektórzy nie będą mieli nic przeciwko temu, że jakaś obca osoba wzbogaca się ich kosztem, jednak zalecamy użytkownikom powstrzymanie tego rodzaju operacji. Nawet jeśli nie są przeprowadzane przy użyciu standardowego szkodliwego oprogramowania, nadal jest to oszustwo – powiedział Aleksander Kolesnikow, analityk szkodliwego oprogramowania, Kaspersky Lab.
Użytkownikom, którzy nie chcą, aby ich komputer stanowił część sieci wykorzystywanej do kopania kryptowaluty, Kaspersky Lab zaleca następujące działania:
- Pobieraj wyłącznie legalne oprogramowanie z zaufanych źródeł.
- Zainstaluj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Internet Security, które zapewnia ochronę przed wszelkimi możliwymi zagrożeniami, w tym szkodliwym oprogramowaniem do kopania kryptowaluty.
Więcej informacji na temat wykrytych niedawno koparek kryptowaluty znajduje się na stronie https://r.kaspersky.pl/b76pr.
Dalsze informacje dotyczące rozwoju sytuacji dotyczącej kryptowaluty pod względem cyberbezpieczeństwa znajdują się w prognozach Kaspersky Lab na 2018 r.: https://r.kaspersky.pl/6HCSE oraz w webinarium dostępnym na stronie https://www.brighttalk.com/webcast/15591/289993.
