Stale rośnie liczba ataków malware zamieniającego PC w koparki kryptowalut

Stale rośnie liczba ataków malware zamieniającego PC w koparki kryptowalut

Autor: Amadeusz Labuda

Opublikowano: 3/14/2018, 12:24 PM

Liczba odsłon: 1499

Wraz z biegiem czasu ewoluuje nie tylko technologia IT, lecz również same sposoby jej użycia. Faktu tego dowodzą chociażby stale zmieniające się metody i cele crackerów (poprawna nazwa ludzi, których zwykle nazywa się hakerami). Zaczynali oni od prostych włamań do systemów w celu wykradnięcia danych, w późniejszym czasie zaś w ramach nielegalnych zleceń paraliżowali działanie całych firm. W zeszłym roku mieliśmy z kolei do czynienia z prawdziwym wysypem ransomware – szkodliwego oprogramowania, które szyfrowało zawartość dysków w celu wymuszenia haraczu. To już jednak przeszłość – obecnie crackerzy zajęli się bardziej lukratywnym rodzajem ataków. Mowa tu o przejmowaniu komputerów ofiar, które przekształcane są później w koparki kryptowalut.

Bitcoin

Sytuacja ta jest rzecz jasna wynikiem skoku cenowego Bitcoina i jemu podobnych kryptowalut, co zaobserwować można było na przestrzeni ubiegłego roku. Nie bez znaczenia jest również to, że stosowane wcześniej ransomware po prostu nie generowało zysków – adresy mailowe, z których wysyłany miał być klucz deszyfrujący, po prostu były momentalnie blokowane. W efekcie cyberprzestępcy postanowili zaadaptować popularne niegdyś trojany w ten sposób, by instalowały one na komputerach swoich ofiar działające w tle oprogramowanie do kopania kryptowalut. Nieco podobnie działały również zainfekowane strony internetowe. Rzecz jasna urobek trafia z zainfekowanych PC bezpośrednio do wirtualnego portfela crackera, generując tym samym praktycznie natychmiastowy zysk.

Tematykę tego typu ataków poruszył nawet Microsoft na swoim oficjalnym blogu, przy czym pojawiły się konkretne liczby. Z danych zebranych przez Windows Defender wynika, że w okresie pomiędzy sierpniem 2017 roku a styczniem 2018 aż 644 tysiące komputerów miesięcznie miało styczność z malware mającym przekształcić je w koparki kryptowalut. Doskonale obrazuje to skalę zagrożenia, które staje się coraz bardziej powszechne.

Co ciekawe, gigant odnotował również znaczący wzrost liczby komputerów firmowych wykorzystywanych do wydobywania kryptowalut. W tym przypadku jednak nie było to wynikiem ataku, lecz celowej ingerencji użytkowników nieposiadających odpowiednich uprawnień – prawdopodobnie chcieli oni sobie dorobić kosztem pracodawcy. Microsoft zaznacza przy tym, że działania tego typu można ukrócić poprzez aktywację PUA, mechanizmu blokującego nieautoryzowane próby instalacji oprogramowania. Ze wszystkich aplikacji zablokowanych przez PUA w styczniu bieżącego roku aż 6% stanowiły programy służące do przekształcenia komputera w koparkę kryptowalut. Jak łatwo więc zauważyć, szczególnie uważać powinni posiadacze firm, gdzie wykorzystywana jest znaczna ilość sprzętu komputerowego.