A mi gépeink dolgoztatásával gazdagodnak a kiberbűnözök

A Kaspersky Lab rosszindulatú programokat kutató csapata, az Anti-Malware Research két olyan új botnetet észlelt, amelyek speciális kártékony programmal fertőzik a számítógépeket – derül ki a cég Indexhez eljuttatott közleményéből. A malware képes észrevétlenül telepíteni magát a megtámadott gépekre, hogy aztán digitális pénzt bányásszon a bűnözőknek, legális szoftvereket használva a blokklánc alapú virtuális pénznemek létrehozásához.

A kutatók becslése alapján az egyik, 4000 számítógépből álló hálózat akár 7 650 000 forintot (30 ezer dollárt) is megkereshetett egy hónap alatt, míg a másik, 5 ezer gépes hálózat több mint 51 millió forintot (200 ezer dollárt) halmozott fel a bűnözőknek.

A Kaspersky Lab az alábbi rosszindulatú programokat detektálta:

  • RiskTool.Win32.BitCoinMiner.hxao
  • PDM: Trojan.Win32.Generic
GettyImages-161681430

A cég közleménye szerint a frissen felfedezett botnetek mögött álló bűnözők adware programok (reklámokkal támogatott vagy reklámprogramok) segítségével terjesztik azokat a bányász szoftvereket, amelyeket végül az áldozatok önként telepítenek a megfertőzött számítógépekre. Miután az adware program települ az áldozatok számítógépén, letölt egy rosszindulatú komponenst: a bányászprogram telepítőfájlját. Majd ez a kiegészítő telepíti az adatbányász szoftvert, és olyan parancssorokat hajt végre a gépen, amelyek biztosítják a bányász munkát, ameddig csak lehetséges.

Ezek a parancsok a következők:

  • Kísérletet tesz arra, hogy letiltsa a biztonsági szoftvereket;
  • Követi a számítógép alkalmazásait, és felfüggeszti a saját tevékenységét, ha olyan program működését észleli, amely figyeli és/vagy listázza a rendszer tevékenységét;
  • A merevlemezen egy szoftvermásolattal biztosítja, hogy akár törlés esetén is újratelepíthesse magát a program.

Amint az első érmét kibányászta, továbbítja azt a bűnözők felé, így az áldozat csak egy folyamatosan gyengülő számítógépet és valamivel magasabb villanyszámlát érzékel, mint amit megszokott. A Kaspersky Lab megfigyelései alapján jelenleg két valutát bányásznak a bűnözők: a Zcash-t és a Monero-t. Ezeket a valutákat valószínűleg azért választották, mert biztosítják a tranzakciók és számlatulajdonosok anonimitását.

A Kasperksy Lab szakemberei már tavaly decemberben észleltek néhány kártékony bányász szoftvert: legalább ezer számítógépet fertőztek meg kártékony programmal, amely Zcash valutát bányászott. Ez az a valuta, amelyet csupán pár hónappal a támadás előtt vezettek be, tavaly októberben. Ebben az időszakban a Zcash ára rohamszerűen emelkedett – hetente akár 1 530 000 forint (6 ezer dollár) bevételt hozva tulajdonosainak.

„A legfőbb problémát a rosszindulatú bányászprogramoknál az jelenti, hogy nagyon nehéz megbízhatóan kimutatni az ilyen tevékenységet, mert ezek a programok olyan legális szoftverek segítségével végzik kártékony tevékenységüket, amelyek normális helyzetben megtalálhatóak egy átlagos felhasználó számítógépén. További aggasztó tény az általunk azonosított és időközben megfigyelt két új botnet kapcsán az, hogy a rosszindulatú bányászprogramok egyre értékesebbek a feketepiacon. A bűnözők árulják úgynevezett bányász szoftvereiket és így bárki, aki hajlandó kifizetni a teljes verzióért a pénzt, képes létrehozni saját botnethálózatát. Ez azt jelenti, hogy a botnetek, amelyeket nemrégiben azonosítottunk, bizonyosan nem az utolsók” – mondta Jevgenyij Lopatin, a Kaspersky Lab malware-elemzője.

Általánosságban elmondható, hogy a kriptovaluta-bányászok száma drámaian megnőtt az elmúlt években. 2013-ban a Kaspersky Lab termékei 205 ezer ilyen típusú fenyegetést észleltek, míg ez a szám 2014-ben 701 ezerre nőtt, majd 2017-ben az első nyolc hónap alatt 1,65 millió megtámadott felhasználót azonosítottak.

Annak érdekében, hogy a számítógépek ne alakuljanak át a bűnözőknek dolgozó zombihálózattá, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Ne telepítsen gyanús szoftvert nem megbízható forrásból.
  • A hirdetésfelismerő funkció alapértelmezés szerint nincs bekapcsolva a biztonsági szoftvereken. Győződjön meg róla, hogy bekapcsolja.
  • Használjon megbízható IT megoldást azért, hogy megvédje a digitális környezetét minden lehetséges veszélytől, köztük a rosszindulatú bányászoktól.
  • Ha szervert működtet, győződjön meg róla, hogy van biztonsági megoldás, mivel a szerverek jövedelmező célpontok köszönhetően azok nagy teljesítménye miatt.

Bővebb információt a bányászprogramokról és visszatérésükről itt olvashat. Érdemes elolvasni az Index Bitcoin vs Ethereum és bitcoinbányászos cikkeinket is.