Tavaly 2,7 millió felhasználót támadtak meg bányászprogrammal – írja közleményében a Kaspersky Lab kiberbiztonsági cég.
A bányászprogramok valamilyen kriptovalutát bányásznak. Ez azt jelenti, hogy nagy erőforrás-igényű számítási műveleteket végeznek, amivel segítenek az adott kriptovaluta hitelesítésében, cserébe kapnak is a virtuális pénzből. Ilyen programot bárki telepíthet magának, ha van hozzá elég erős gépe.
A gond azzal van, ha valaki a felhasználók tudta nélkül az ő gépük processzorteljesítményét használja fel arra, hogy kriptovalutát bányásszon magának. Ezt a módszert cryptojackingnek hívják, és az utóbbi időben egyre népszerűbb pénzkereseti mód a hekkerek körében. A támadók vagy ráveszik a felhasználót, hogy telepítsen egy programot a gépére, vagy egy weboldalra helyeznek el észrevétlenül egy bányászatra szolgáló kódot. Januárban például Youtube-reklámokat fertőztek meg ezzel a módszerrel.
Ugyanakkor nemcsak gyanútlan üzemeltetők oldalain jelenhet meg ilyen kód, amely a mi gépünkkel bányásztat, egyes oldalak működtetői maguk is próbálkoznak ilyesmivel. Szeptemberben például a Pirate Bay kalózoldal kísérletezett azzal, hogy hirdetések helyett ebből szerez bevételt, decemberben pedig egy magyar filmes kalózoldal bukott le ugyanezzel.
A kiberbűnözők egyre gyakrabban használnak ilyen bányászszoftvereket, hogy kriptovalutához jussanak, ami a zsarolóvírusokhoz hasonlóan egyszerű bevételszerzési modell. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem ártalmas az áldozatokra – noha extrém esetben akár tönkre is teheti a gépeiket a túlterhelésükkel –, és tovább is marad észrevétlen, miközben a számítógép erőforrásait használja ki.
Nemrég a Kaspersky kutatói azonosítottak egy kiberbűnözői csoportot, amely olyan módszert használt a cryptojackinghez, amilyet ehhez korábban még senki. Ennek a módszernek process-hollowing a neve, és a lényege, hogy a hekker egy memóriában futó biztonságos folyamat képét írja felül a kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy a hagyományos folyamatfigyelő eszközök és vírusirtók észlelnék a megtévesztést.
A tavalyi év második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneum nevű kriptovalutát bányásztak, amely nagyjából hasonló összeg, mint amit a zsarolóvírusok fejlesztői keresni szoktak.
Azt látjuk, hogy a zsarolóvírusok elhalványultak, helyettük a bányászprogramok vannak most előtérben. Ezt megerősítik a statisztikáink, amelyek folyamatos növekedést mutattak a bányászprogramok használatában. A kiberbűnözői csoportok aktívan fejlesztik a módszereiket, például láthatjuk, hogy egyre kifinomultabb technológiákat használnak a bányászszoftverek terjesztésére. Már láttunk ehhez hasonló rohamos fejlődést – a zsarolóvírus-fejlesztők hasonló trükköket alkalmaztak, amikor a módszerük elterjedt
– mondta Anton Ivanov, a Kaspersky vezető kártevőelemzője.
Összességében tavaly 2,7 millió felhasználót támadtak meg bányászprogrammal. Ez körülbelül 50 százalékos emelkedés a 2016-os évhez képest, amikor 1,87 millió felhasználót érintett ilyen támadás. Az áldozatok zömét reklámokkal, feltört játékokkal és kalózszoftverek segítségével fertőzték meg titokban. Más áldozatokat egy fertőzött weboldalon található speciális kódon keresztül fertőztek. A leggyakrabban használt ilyen internetes bányászszoftver a CoinHive.
Ha el akarja kerülni, hogy az ön gépét is idegenek használják pénzkeresésre az engedélye nélkül, elsősorban ezekre figyeljen: