„Kasybos“ botnetai sugrįžo – užkrėsti tūkstančiai kompiuterių, o nusikaltėliai uždirba šimtus tūkstančių dolerių

„Kaspersky Lab“ tyrimų komanda aptiko du botnetus, sudarytus iš kenkėjiškomis programomis užkrėstų kompiuterių, kurie slapta įdiegia kripto-valiutos „kasėjus“ - teisėtą programinę įrangą, naudojama virtualioms valiutoms kurti, remiantis „blockchain“ technologija. Pavyzdžiui, ekspertai apskaičiavo, kad 4000 kompiuterių tinklo savininkas per mėnesį gali padidinti savo pelną iki 30 000 JAV dolerių, o iš 5000 botnet kompiuterių tinklo nusikaltėliai gali išgauti daugiau nei 200 000 JAV dolerių.

„Bitcoin“ ir kitų kripto-valiutų sandara leidžia manyti, kad vartotojas, naudodamas kompiuterius, turinčius specializuotą „kasybos“ programinę įrangą, gali ne tik pirkti, bet ir sukurti naują valiutos vienetą (arba monetą). Tačiau, atsižvelgiant į kripto-valiutų koncepciją, kuo daugiau monetų pagaminama, tuo daugiau laiko ir skaičiavimų reikia norint sukurti naują monetą. Prieš keletą metų, kenkėjiškos programos įdiegiančios „Bitcoin“ kasyklas (kurios naudoja aukos kompiuterius, kad išgautų virtualią valiutą nusikaltėliams), buvo įprastas reiškinys, bet kuo daugiau „Bitcoin“ buvo iškasama, tuo sunkiau buvo išgauti naują vienetą. Taigi, šis procesas tapo nenaudingas: potenciali finansinė nauda, kurią nusikaltėliai galėjo gauti iš „Bitcoin“, nepadengė investicijų, kurias jiems reikėjo įdėti į kenkėjiškų programų kūrimą, paskirstymą ir infrastruktūrą.

Tačiau "Bitcoin", pirmosios ir garsiausios kripto-valiutos kaina, kuri per pastaruosius keletą metų sparčiai augo nuo šimtų iki tūkstančių dolerių už vienetą, sukėlė realią „kripto-valiutos karštinę“ visame pasaulyje. Šimtai entuziastų ir pradedančiųjų pradėjo leisti savo „Bitcoin“ alternatyvas, kurių daugelis, per palyginti trumpą laiką, taip pat įgijo didelę rinkos vertę.

Šie kripto-valiutų rinkos pokyčiai neišvengiamai atkreipė kibernetinių nusikaltėlių dėmesį, dabar jie grįžta prie sukčiavimo schemų, kurių metu slapta įdiegę kripto-valiutos „kasybos“ programas į tūkstančius kompiuterių.

Remiantis naujausiais „Kaspersky Lab“ ekspertų tyrimais, nusikaltėliai botnetų „kasybos“ programinę įrangą išplatina naudodami reklamines programas, kurias vartotojai į savo įrenginius įsidiegę savanoriškai. Kai reklaminė programa įdiegta į aukos kompiuterį, ji atsisiunčia kenksmingą komponentą: kripto-valiutos kasimo programą. Šis komponentas įdiegia „kasybos“ programinę įrangą ir atlieka tam tikrus veiksmus, kad įsitikintų, jog kasyklos darbas vyks kuo ilgiau. Pavyzdžiui:

  • Bando išjungti saugos programinę įrangą;
  • Stebi visų programų paleidimus ir sustabdo jų veiklą, jei įjungiama programa, kuri stebi sistemos veiklą ar joje veikiančius procesus;
  • Įsitikina, kad „kasybos“ programinės įrangos kopija yra kietajame diske ir ją atkuria, jeigu ji ištrinama.

Kai tik „iškasamos“ pirmosios monetos, jos pervedamos į nusikaltėlių pinigines, o aukos lieka su sulėtėjusia kompiuterine įranga ir didesnėmis elektros sąskaitomis. Remiantis „Kaspersky Lab“ pastebėjimais, nusikaltėliai Kaspersky Lab dažniausiai naudoja dvi kripto-valiutas: „Zcash“ ir „Monero“. Pasirenkamos šios konkrečios valiutos, nes jos leidžia anonimizuoti pervedimus ir piniginės savininkus.

Pirmuosius piktybinių „kasybos“ programų sugrįžimo požymius „Kaspersky Lab“ pastebėjo dar 2016 m. gruodžio mėnesį, kai tyrėjai pranešė, kad maždaug 1000 kompiuterių užkrėsti kenkėjiška „Zcash“ kripto-valiutos kasimo programa, kuri buvo pradėta naudoti 2016 m. spalio pabaigoje. Tuo metu, dėl sparčios „Zcash“ kainos augimo, botnetų savininkai užsidirbdavo net iki 6000 JAV dolerių per savaitę. Buvo numatyta, kad atsiras nauji „kasybos“ botnetai, o naujausių tyrimų rezultatai patvirtina, kad prognozė buvo teisinga.

Vartotojų, kurie susidūrė su kripto-valiutų „kasyba“, skaičius per pastaruosius metus labai išaugo. Pavyzdžiui, 2013 m. „Kaspersky Lab“ produktai, nuo tokio pobūdžio grėsmių, apsaugojo apie 205 000 vartotojų visame pasaulyje. 2014 m. šis skaičius išaugo iki 701 000, o nukentėjusių vartotojų per pirmuosius aštuonis 2017 m. mėnesius padaugėjo iki 1,65 milijonų.

Norėdami apsaugoti savo kompiuterį, kad jis netaptų elektra mintančiu „zombiu“ (kuris uždirba pinigus nusikaltėliams), „Kaspersky Lab“ ekspertai rekomenduoja imtis šių priemonių:

  • Į savo kompiuterius neįdieginėkite įtartinos programinės įrangos iš nepatikimų šaltinių.
  • Jūsų antivirusinėje programoje kenksmingų reklaminių programų aptikimas gali būti automatiškai išjungtas. Įsitikinkite, kad ši funkcija įjungta.
  • Norėdami apsaugoti savo skaitmeninę aplinką nuo visų galimų grėsmių, įskaitant ir piktavalius kripto-valiutos kasėjus, naudokite tik patikrintą ir patikimą antivirusinę programą.
  • Jei naudojate serverį, įsitikinkite, kad jis yra apsaugotas antivirusine programa, nes nusikaltėliams serveriai pelningesni taikinai dėl didesnio kompiuterio našumo (lyginant su vidutiniu kompiuteriu). „Kaspersky Lab“ produktai sėkmingai aptinka ir užblokuoja kenkėjiškų programų skleidimą programinėje įrangoje su tokiais aptikimo vardais:
  • RiskTool.Win32.BitCoinMiner.hxao
  • PDM:Trojan.Win32.Generic

Daugiau apie mobiliuosius „Trojan“ virusus, naudojančius WAP atsiskaitymus, skaitykite Securelist.com tinklaraštyje.

 

„Kaspersky Lab“ – pasaulinė bendrovė, jau 20 metų dirbanti kibernetinio saugumo srityje. Bendrovės sukauptos žinios ir 20 metų patirtis sudaro apsaugos sprendimų ir paslaugų, užtikrinančių viso pasaulio verslo, ypatingos svarbos infrastruktūros, vyriausybės ir naudotojų saugumą, pagrindą. Didelį „Kaspersky Lab“ bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Rugsėjo 21, 2017