Praktycznie każde wykorzystywane dziś urządzenie posiada pewną moc obliczeniową. Złośliwe oprogramowanie typu cryptominer wykorzystuje tę moc do kopania kryptowalut, bez zgody, a nawet wiedzy użytkownika.
SKĄD BIERZE SIĘ KRYPTOWALUTA?
W wielkim skrócie, wydobywanie kryptowalut polega na wykorzystaniu mocy obliczeniowej komputera do rozwiązywania złożonych równań matematycznych. Po wykonaniu obliczeń określona ilość kryptowaluty trafia do wirtualnego portfela osoby ją wydobywającej. Taki cyfrowy pieniądz można następnie wymienić na jednej z wirtualnych platform na tradycyjną walutę, bądź wykorzystać go do płatności w sieci. Pierwszą walutą cyfrową był bitcoin, dziś wirtualnych pieniędzy jest o wiele więcej – Ethereum, Litecoin, Ripple, czy Monero.
Kryptowaluty stanowią również ulubioną walutę cyberprzestępców, ponieważ niezwykle trudno jest ustalić ostatecznego beneficjenta danej transakcji. W efekcie przy wykorzystaniu tej formy rozliczeń finansowanych jest wiele działań niezgodnych z prawem, w tym również terroryzm.
Samo wydobywanie kryptowaluty jest dozwolone, oczywiście pod warunkiem, że stanowi ono celowe i świadome działanie użytkownika. Profesjonalni kopacze inwestują w dobrej jakości sprzęt komputerowy wyposażony w mocne karty graficzne zapewniające wysokie moce obliczeniowe i zarabiają na tym całkiem pokaźne sumy. Oczywiście praca komputera przy wykorzystaniu jego pełnej mocy wiąże się ze zwiększonym poborem prądu, co z kolei przekłada się na wyższe rachunki za energię elektryczną.
KRADZIEŻE KRYPTOWALUT
Cyfrowa waluta od samego początku jej istnienia stanowiła łakomy kąsek dla cyberprzestępców, którzy wykradali ją z cyfrowych portfeli właścicieli, bądź bezpośrednio z internetowych kantorów, pośredniczących w wymianie tego środka płatniczego na pieniądz tradycyjny.
W 2014 roku światem wstrząsnęła afera, w której z kont jednej z największych giełd bitcoinowych – Mt.Gox – zniknęła wirtualna waluta warta miliony dolarów. Sama giełda przyznała się do straty 750.000 bitcoinów stanowiących własność ich klientów oraz 100.000 należących do giełdy o łącznej wartości około 480 milionów dolarów. Firma, której przedstawiciele twierdzili, że padli ofiarą ataku hakerskiego, ostatecznie ogłosiła bankructwo. Afera do dziś nie została do końca wyjaśniona, choć w międzyczasie część zagubionej waluty odnalazła się. W 2019 roku ówczesny prezes firmy został skazany przez japoński sąd na karę więzienia w zawieszeniu – jednak nie za defraudację, lecz manipulację rejestrami transakcyjnymi platformy.
CZYM JEST CRYPTOMINER?
Dziś na kopaniu cyberwaluty próbują wzbogacać się także hakerzy, którzy wykorzystują do tego celu komputery swych ofiar. Jak to możliwe? Na urządzeniu nieświadomego niczego użytkownika instalowane jest złośliwe oprogramowanie kryptograficzne, które kradnie jego moc obliczeniową i w tle innych procesów realizowanych przez komputer dokonuje operacji niezbędnych do wygenerowania waluty. W związku z tym właściciel komputera przez długi czas zupełnie może nie zdawać sobie sprawy z faktu zainfekowania urządzenia, choć z całą pewnością może zauważyć spowolnienie jego działania oraz zmniejszenie wydajności.
Jak podaje serwis cynet.com hakerzy szczególnie upodobali sobie „kopaczy” waluty Monero, ze względu na większą anonimowość oraz fakt, iż do jej wydobycia potrzeba stosunkowo mniej zasobów, niż w przypadku pozostałych pieniędzy wirtualnych.
Według informacji opublikowanych na blogu kaspersky.com, większość ataków cryptominingowych dokonywanych jest przy użyciu specjalnie zaprojektowanego złośliwego oprogramowania, tzw. droppera, którego podstawowym zadaniem jest potajemne zainstalowanie innej aplikacji. Czasami programy tego typu instalowane są na komputerach ofiar w wyniku działania ataków phishingowych, jednak bardzo często użytkownicy nabywają je niejako na własne życzenie, pobierając je razem z pirackimi wersjami licencjonowanego oprogramowania, ściąganego z sieci. Cryptominer działa zazwyczaj w tle komputera ofiary, jednak potrafi też rozpychać się łokciami – kiedy użytkownik wykonuje zadania wymagające zwiększonej mocy, program je hamuje, by jak najwięcej wyssać na swoje potrzeby. Cryptominery potrafią również wyłączać aplikacje antywirusowe, czy zawieszać komputer przy próbie uruchomienia przez użytkownika narzędzi do monitorowania systemu.
Według ekspertów firmy Kaspersky, pojedynczy wirus może zainfekować nawet kilka tysięcy komputerów i wygenerować przy ich użyciu kryptowalutę o wartości ponad 30 000 dolarów miesięcznie!
JAK CHRONIĆ SIĘ PRZED ZŁOŚLIWYM OPROGRAMOWANIEM WYDOBYWAJĄCYM KRYPTOWALUTĘ?
Cryptominery, podobnie jak pozostałe wirusy należą do grupy złośliwego oprogramowania, trudno zatem skutecznie chronić się przed nimi, zwłaszcza użytkownikom indywidualnym, dysponującym ograniczonymi budżetami na narzędzia zapewniające wysoki poziom ochrony komputera. Niemniej jednak warto zachowywać ostrożność podczas otwierania nieznanych linków, czy pobierania plików z sieci, dobrze jest również zaopatrzyć się w aplikacje antywirusowe chroniące przed działaniem najbardziej popularnych wirusów.
Z kolei użytkownicy znający swoje komputery zwykle są w stanie zauważyć, że urządzenie nagle zwolniło i do wykonania prostych operacji potrzebuje zdecydowanie więcej czasu niż dotychczas – w takich przypadkach warto skorzystać z pomocy specjalisty w celu pozbycia się niechcianego gościa z urządzenia.