„Zcash“ karštinė: interneto naudotojai net nežino, kad nusikaltėliai išnaudoja jų kompiuterius

Spalio pabaigoje pradėta naudoti naujoji kriptovaliuta „Zcash“. Kūrėjų ji pristatoma kaip saugesnė „Bitcoin“ alternatyva. Iškart „Zcash“ monetų kaina žaibiškai šoktelėjo, o po to padidėjo „Zcash“ diegimo asmeniniuose kompiuteriuose paraiškų skaičius. Daugelyje atvejų programėlės buvo užmaskuotos kaip kažkas kito, ir naudotojai nežinojo, kad jos veda į jų kompiuterius, kuriuos nusikaltėliai išnaudoja „Zcash“ kurti.

Vienas pagrindinių „Blockchain“ technologijų kuriamų valiutų bruožų – jų gebėjimas sukurti naują valiutos vienetą (arba monetą), kompiuterių skaičiavimo galią derinant su specializuota „kasyboms“ skirta programinė įranga. Tuo pačiu metu, atsižvelgiant į „Blockchain“ koncepciją, kuo daugiau monetų gaminama, tuo daugiau laiko ir skaičiavimo galių reikia naujoms monetoms sukurti.

Pavyzdžiui, 2009 m., kai buvo sukurta „Bitcoin“, pirmoji žinoma ir populiariausia kriptovaliuta, entuziastai užtrukdavo vos porą dienų, kad „atkastų“ tūkstančius monetų, naudodami tik pusę kompiuterio pajėgumo. Šiandien reikėtų tūkstančių metų, begalinės skaičiavimo galios ir daug elektros vos vienai monetai „atkasti“. Bet tai neturi nieko bendro su kai kuriomis alternatyviomis „Blockchain“ technologijų kuriamomis kriptovaliutomis, tokiomis kaip „Zcash“.

Kaip „Bitcoin“ 2009 m., taip šiuo metu gana lengva „atkasti“ „Zcash“, nes jos atsirado vos prieš kelis mėnesius ir kol kas sukurta labai nedaug tokių monetų. Tačiau skirtingai nei „Bitcoin“, „Zcash“ kaina pradėjo ženkliai didėti beveik nuo pat jų sukūrimo. Vienu metu moneta kainavo 10 tūkst. JAV dolerių.

Žinoma, dėl to „Zcash“ tapo labai patraukli kibernetiniams nusikaltėliams. Stebėdami „Zcash“ poveikį juodojoje rinkoje, „Kaspersky Lab“ ekspertai aptiko mažiausiai 1000 kompiuterių, kuriuose veikia „kasybos“ programinė įranga, galinti generuoti „Zcash“. Programinė įranga buvo užmaskuota, dažnai kaip „Task Manager“ įrankis, o nusikaltėliai platino „Zcash“ kasybos programas per „Torrent“, kaip priedą prie laisvai prieinamos ar piratinės programinės įrangos. Naudotojai savo noru įdiegia šias programas, nežinodami jų tikslo. Lapkritį aptiktuose kompiuteriuose su įdiegta programine įranga buvo generuojamas „Zcash“ valiutos ekvivalentas, lygus 6 tūkst. JAV dolerių per savaitę grynojo pelno, kuris suplaukdavo į nusikaltėlių kišenes.

„Problema yra ta, kad „kasybos“ programinė įranga savaime nėra kenkėjiška programa, didžioji dauguma saugumo sprendimų kūrėjų ją traktuoja kaip švarią programinę įrangą. Anksčiau matėme, kaip vadinamieji „kasybos zombiai“, užkrėstų kompiuterių tinklai, kurie įdiegia kasybos programas, naudojosi aukų kompiuteriais naujoms „Bitcoin“ generuoti. Vėliau „Bitcoin“ kasybos procesas tapo bevertis dėl didžiulių laiko ir darbo išteklių, reikalingų sukurti net dalį „Bitcoin“, ir „kasybos zombiai“ dingo. Aukštos kokybės „Zcash“ gali paskatinti šių „zombių tinklų“ prisikėlimą, – sako Aleksandras Gostevas (Alexander Gostev), „Kaspersky Lab“ Globalios tyrimų ir analizės komandos vyriausiasis saugumo ekspertas.

„Kasybos“ įrangos atsisiuntimas į kompiuterį nebūtinai turi rimtų padarinių naudotojo duomenims. Tačiau gali padidinti kompiuterio energijos suvartojimą, o kartu ir sąskaitas už elektros energiją. Kitas padarinys – kompiuterio darbinės atminties apkrova, nes „kasybos“ įranga suvartoja iki 90 proc. laisvos atminties ir taip sulėtina kompiuterio darbą.

Siekiant apsaugoti kompiuterius nuo „Zcash“ ar bet kokios kitos kriptovaliutos „kasybos“ įrangos, naudotojams patariama patikrinti savo saugumo sprendimus, kurie gali aptikti ir blokuoti teisėtą programinę įrangą, naudojamą kenkėjiškais tikslais. „Kaspersky Lab“ produktai turi šią funkciją, ją galima aktyvinti Grėsmių ir socialinės atskirties nustatymuose.

Nusikaltėlių taikoma programa, generuojanti „Zcash“ naudotojo kompiuteryje, aptinkama „Kaspersky Lab“ produktų ir vadinama:

RiskTool.Win64.BitCoinMiner.bez

RiskTool.Win64.BitCoinMiner.bfa

Išsamiai sužinoti, kaip nusikaltėliai naudoja „Zcash“ pinigams uždirbti, galite tinklaraštyje Securelist.com

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė kibernetinio saugumo bendrovė, įkurta 1997 m. Bendrovės sukauptos žinios apie grėsmes ir saugumą nuolat paverčiamos saugumo sprendimais ir paslaugomis, siekiant apsaugoti viso pasaulio ypatingos svarbos verslo infrastruktūras, vyriausybes ir naudotojus. Didelį bendrovės saugumo portfelį sudaro pirmaujanti „Endpoint Security“ klasės apsaugos sistema ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis skaitmeninėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Gruodžio 15, 2016