Gor膮czka Zcash: przest臋pcy zarabiaj膮 na wydobywaniu nowej kryptowaluty, wykorzystuj膮c zainfekowane komputery

Pod koniec pa藕dziernika uruchomiona zosta艂a nowa kryptowaluta Zcash. Wed艂ug jej tw贸rc贸w jest to bezpieczniejsza alternatywa ni偶 popularny ju偶 Bitcoin. Wkr贸tce po premierze cena monet Zcash gwa艂townie wzros艂a, po czym mia艂 miejsce skokowy wzrost liczby instalacji aplikacji s艂u偶膮cych do generowania waluty Zcash na komputerach osobistych. W wielu przypadkach aplikacja podszywa艂a si臋 pod co艣 innego, a u偶ytkownicy nie podejrzewali, 偶e po jej zainstalowaniu ich komputery b臋d膮 wykorzystywane przez przest臋pc贸w do wydobywania monet Zcash.


Jedn膮 z kluczowych funkcji walut opartych na 艂a艅cuchu blok贸w (ang. blockchain) jest mo偶liwo艣膰 tworzenia nowej jednostki waluty (lub monety) z u偶yciem mocy obliczeniowej maszyn z zainstalowanym specjalistycznym oprogramowaniem do "wydobywania" kryptowaluty. Jednocze艣nie, zgodnie z t膮 koncepcj膮, im wi臋cej monet zostanie wyprodukowanych, tym wi臋cej czasu i mocy obliczeniowej potrzeba do stworzenia nowej monety.

Na przyk艂ad w 2009 r., gdy powsta艂 Bitcoin, pierwsza znana i najpopularniejsza kryptowaluta, wydobycie tysi臋cy monet zaj臋艂oby entuzja艣cie posiadaj膮cemu komputer PC o 艣redniej wydajno艣ci jedynie kilka dni. Obecnie potrzeba tysi臋cy lat oraz du偶ej mocy obliczeniowej i pr膮du, aby wydoby膰 tylko jedn膮 monet臋. Nie dotyczy to jednak niekt贸rych alternatywnych kryptowalut opartych na tej samej koncepcji, takich jak Zcash.

Podobnie jak w przypadku bitcoin贸w w 2009 r. wydobywanie Zcash jest obecnie stosunkowo 艂atwe, poniewa偶 waluta ta zosta艂a wprowadzona zaledwie kilka miesi臋cy temu i na razie nie wygenerowano wielu monet. Jednak w przeciwie艅stwie do Bitcoina cena kryptowaluty Zcash zacz臋艂a gwa艂townie wzrasta膰 niemal od samego pocz膮tku. W pewnym momencie wynosi艂a 10 000 dolar贸w.

W efekcie Zcash sta艂 si臋 bardzo atrakcyjny dla cyberprzest臋pc贸w. 艢ledz膮c wp艂yw tej waluty na rynku cyberprzest臋pczym, badacze z Kaspersky Lab wykryli co najmniej 1 000 komputer贸w, na kt贸rych dzia艂a艂o oprogramowanie do wydobywania kryptowaluty potrafi膮ce wygenerowa膰 monety Zcash. Oprogramowanie to cz臋sto podszywa艂o si臋 pod narz臋dzia systemowego Mened偶era zada艅, a przest臋pcy rozprzestrzeniali aplikacje do wydobywania monet za po艣rednictwem torrent贸w jako dodatek do bezp艂atnego lub nielegalnie skopiowanego oprogramowania. U偶ytkownicy instaluj膮 te programy dobrowolnie, nie艣wiadomi rzeczywistego celu uruchamianej przez siebie aplikacji. W listopadzie zidentyfikowane komputery PC generowa艂y walut臋 Zcash, kt贸ra stanowi艂a tygodniowy zysk w wysoko艣ci 6 000 dolar贸w dla przest臋pc贸w stoj膮cych za tym oprogramowaniem.

"Problem polega na tym, 偶e oprogramowanie do wydobywania kryptowaluty samo w sobie nie jest szkodliwe i ogromna wi臋kszo艣膰 producent贸w ochrony wykrywa je jako nieszkodliwe. W przesz艂o艣ci tzw. botnety-kopalnie - sieci zainfekowanych komputer贸w z zainstalowanymi programami do wydobywania kryptowaluty - wykorzystywa艂y komputery PC ofiar w celu generowania nowych bitcoin贸w. W efekcie proces wydobywania bitcoin贸w sta艂 si臋 bezwarto艣ciowy ze wzgl臋du na ogromn膮 ilo艣膰 czasu i zasob贸w niezb臋dnych do uzyskania nawet u艂amka jednej monety, co doprowadzi艂o do znikni臋cia botnet贸w wspomagaj膮cych wydobywanie kryptowaluty. Nag艂o艣nione uruchomienie kryptowaluty Zcash mo偶e spowodowa膰 wskrzeszenie tego rodzaju dzia艂a艅 cyberprzest臋pczych" - powiedzia艂 Aleksander Gostiew, g艂贸wny ekspert ds. bezpiecze艅stwa, Globalny Zesp贸艂 ds. Bada艅 i Analiz (GReAT), Kaspersky Lab.

Pobranie oprogramowania do wydobywania kryptowaluty na komputer PC nie zawsze musi mie膰 powa偶ne konsekwencje dla danych u偶ytkownika. Dochodzi jednak do wyra藕nego zwi臋kszenia poziomu zu偶ycia energii przez maszyn臋, co prowadzi do wy偶szych rachunk贸w za energi臋 elektryczn膮. Inn膮 konsekwencj膮 jest du偶e obci膮偶enie pami臋ci RAM i procesora, co prowadzi do spadku wydajno艣ci komputera.

Aby chroni膰 swoje komputery PC przed wykorzystaniem jako narz臋dzia do wydobywania monet Zcash lub innej kryptowaluty, u偶ytkownicy powinni sprawdzi膰, czy ich rozwi膮zania bezpiecze艅stwa pozwalaj膮 na blokowanie legalnego oprogramowania, kt贸re mo偶e zosta膰 wykorzystane w nielegalnych lub szkodliwych celach. Produkty firmy Kaspersky Lab zosta艂y wyposa偶one w tak膮 funkcjonalno艣膰 - "Zagro偶enia i wykluczenia".

Oprogramowanie wykorzystywane przez przest臋pc贸w do generowania monet Zcash na maszynach u偶ytkownik贸w jest wykrywane przez produkty Kaspersky Lab pod nast臋puj膮cymi nazwami:

  • RiskTool.Win64.BitCoinMiner.bez,
  • RiskTool.Win64.BitCoinMiner.bfa.
Szczeg贸艂y techniczne zwi膮zane z tym, w jaki spos贸b przest臋pcy wykorzystuj膮 medialny szum wok贸艂 kryptowaluty Zcash w celu zarobienia pieni臋dzy, znajduje si臋 na stronie https://kas.pr/aSF5.

殴ród艂o: Kaspersky Lab