Főoldal A világ Belföld Bármerre nézünk, mindenhol bányászó programokba futunk

Bármerre nézünk, mindenhol bányászó programokba futunk

Ha gyorsan kell szerkeszteni egy szöveges dokumentumot vagy képet és nincs arra idő, hogy megbízható programot találjunk, akkor a leggyakoribb megoldás, hogy az első interneten talált szabadon használható vagy hekkelt verziót kipróbáljuk.

Tehát sikeresen letöltöttük és telepítettük a programot, aminek működésében kezdetben nincs semmi gyanús. Azonban nemsokára úgy érzékeljük, hogy a gépünk lassabb, mint máskor és hónap végén egy tetemes villanyszámlát kapunk. Ha ez ismerősen hangzik, akkor valószínűleg bányászatra használják számítógépünket.

Kép forrása: https://www.kaspersky.com/blog/

A kriptovaluták elterjedésével egy időben megjelentek az olyan kártékony bányászó szoftverek, amelyek könnyű pénzkereseti lehetőséget nyújtanak a kiberbűnözőknek. Mára ezek a kibercsapdák váltak a leggyakoribb veszélyforrásokká.

Ezt a trendet a Kaspersky Lab kutatói már 2016-ban megjósolták, amikor észlelték egy bányász-program visszatérését a Zcash kriptovaluta növekvő népszerűségével egyidőben. Egy év elteltével a bányászok mindenütt ott vannak, a Kaspersky Lab legfrissebb adatai szerint a megtámadott felhasználók száma lassan eléri a kétmilliót.

A bűnözők különböző eszközöket és technikákat használnak – például pszichológiai manipulációt (social engineering), ami a nem technológiai jellegű behatolásokat jelenti, hanem elsősorban az emberi interakciókra támaszkodik. Ezenkívül meghekkelhetnek különböző programokat – azzal a céllal, hogy minél több számítógépet, készüléket elérjenek és megfertőzzenek. A Kaspersky Lab szakértői nemrég azonosítottak néhány olyan weboldalt, amelyek ingyen elérhetővé tettek olyan felkapott számítógépes programokat és alkalmazásokat, amelyek valójában kalózpéldányok. Figyelembe véve, hogy milyen elterjedtek ezek a programok, a kiberbűnözőnek nem bonyolult feladat létrehozni egy hasonló főoldalt és a valódival szintén kísértetiesen megegyező domain nevet.

Kép forrása: https://www.kaspersky.com/blog/

Jobb bölcsnek és óvatosnak lenni, ha valaki ingyen kínál valamit, jelen esetben programokat. Ezeknek a honlapoknak az igazi célja tulajdonképpen egy adott bányászati szoftver terjesztése. Az ingyenes programok letöltésének váratlan következménye igazából lényegesen nagyobb kockázattal jár, mint amit a felhasználó el tud képzelni. _Aletöltött programmal együtt érkezik egy bányászó szoftver, amely automatikusan installálja magát. A telepítés után a program észrevétlenül működésbe kezd, a készülék forrásait kihasználva kriptovalutát bányászik közvetlenül a bűnözők számára.
Az installáló csomagban található egy text fájl, amely tartalmazza a bűnözők virtuális pénztárcájának címét, valamint egy „mining pool”-t, amely egy olyan speciális szerver, ahol az egyes bányászati résztvevők összegyűlnek és a bányászó számítógépek feladatlistáit priorizálják. Cserébe a résztvevők mindegyike megkapja a saját részesedését. Tekintettel arra, hogy a Bitcoin vagy egyéb kriptovaluta bányászat jelenleg nagy erőforrás- és időigényes művelet, ezek a speciális szerverek nagyobb hatékonyságot és sebességet kínálnak.

A Kaspersky Lab kutatói megállapították, hogy a bűnözők minden alkalommal a NiceHash nevű szoftvert használták, amely a közelmúltban jelentős kibertámadást szenvedett el, aminek következtében több millió dollár értékű kriptovalutát loptak el. Az áldozatok egy része egy hasonló nevű bányászati medencéhez/szerverhez csatlakoztak.

Találtak még egy érdekes funkciót a kibertanácsadó cég biztonsági szakértői, amely lehetővé teszi a bűnözők számára, hogy távolról megváltoztassák a digitális pénztárcák, a bányászó medencék, valamint a résztvevők számát. Ezzel a módszerrel a bűnözők lehetőséget teremtenek arra, hogy módosítsák a bányászati folyamatokat, a kriptovaluták végső helyét, vagy akár a számítógépek munkarendjét.

„Annak ellenére, hogy a bányászati szoftverek alapvetően nem tekinthetőek rosszindulatúaknak, jelentősen csökkentik az adott készülék teljesítményét, amely befolyásolja a felhasználói élményt és egyúttal óriási villanyszámlát eredményez. Ennek köszönhetően a látszólag ártalmatlan kalóz szoftverek az áldozatok saját költségén gyarapítják a bűnözők pénztárcáját. Azt tanácsoljuk a felhasználóknak, hogy legyenek éberek és használjanak legális szoftvereket, kalózprogramok letöltése helyett” – mondta Alexander Kolesnikov, a Kaspersky Lab kártékony program elemzője.

Azért, hogy megvédje magát az ilyen kiberincidensektől és megakadályozza, hogy számítógépe bányászó zombivá változzon, a Kaspersky Lab az alábbiakat javasolja:

• Csak legális szoftvert töltsön le megbízható oldalról
• Ne kattintson ismeretlen weboldalra, gyanús bannerekre és hirdetésekre
• Telepítsen megbízható, eredményes biztonsági szoftvert, mint például a Kaspersky Internet Security vagy a Kaspersky Free programokat, amelyek megvédik készülékeit minden lehetséges kibercsapdától, köztük a bányászó programoktól.
Bővebb információt a nemrég azonosított bányászó programokról ezen a linken olvashat.
Ha többet szeretne megtudni a kriptovalutákról és azok kiberbiztonságáról, ezen a linken olvashat vagy ezen a linken nézhet webinar-t róla.