Hackerii își creează cripto-moneda Zcash folosind computere pe care le „atacă”
Hackerii pot să determine utilizatorii de computere să instaleze programe pentru generarea Zcash, fără ca aceșta să știe.
Aplicația prin intermediul căreia utilizatorii de internet pot genera noua cripto-monedă Zcash este folosită și de infractorii cibernetici, tocmai cu scopul ca aceștia din urmă să utilizeze PC-urile internauților pentru a crea Zcash, atrag atenția specialiștii Kaspersky Lab, citați de Agerpres.
Experții în securitate susțin că descărcarea unui program pentru mining într-un PC nu are, neapărat, consecințe serioase asupra datelor unui utilizator, dar are efect în ceea ce privește creșterea consumului de energie al aparatului lor, care duce la facturi mai mari la electricitate.
‘O altă consecință este supraîncărcarea RAM-ului PC-ului, pentru că programul pentru mining consumă până la 90% din memoria disponibilă, ceea ce duce la o încetinire semnificativă a funcționării. Pentru a-și proteja PC-urile împotriva utilizării lor ca instrument de creare de Zcash sau de altă cripto-monedă, utilizatorii sunt sfătuiți să verifice dacă soluțiile lor de securitate pot detecta și bloca programele legale, astfel încât să nu fie folosite în scopuri ilegale’, arată Kaspersky Lab.
La sfârșitul lunii octombrie, a fost lansată noua cripto-monedă Zcash, poziționată de creatorii ei ca o alternativă mai sigură la Bitcoin. La puțin timp după lansare, prețul monedelor Zcash a crescut foarte mult, ca și numărul de descărcări ale aplicației folosite pentru a genera Zcash pe computerele personale. În multe dintre aceste cazuri, aplicația s-a ‘deghizat’ în altceva și utilizatorii nu au știut că, descărcând-o, infractorii vor putea să le folosească PC-ul pentru a crea Zcash.
În momentul în care studiau impactul Zcash pe piața underground, cercetătorii Kaspersky Lab au descoperit cel puțin 1.000 computere cu software de mining, capabile să genereze Zcash. Programul era deghizat – cel mai frecvent, ca instrumente Task Manager – iar infractorii au distribuit aplicații pentru mining Zcash prin intermediul site-urilor de tip „torrent”, ca un bonus la software piratat sau gratuit. Utilizatorii instalează programul de bună voie, fără să fie conștienți de scopul exact al aplicației pe care o lansează. În noiembrie, PC-urile identificate generau echivalentul a 6.000 de dolari pe săptămână profit net, în monedă Zcash, pentru infractorii din spatele programului, scrie evz.ro.
„Problema este că software-ul de mining, în sine, nu este un malware, iar vasta majoritate a companiilor de securitate îl detectează ca program legitim. În trecut, am mai văzut așa-numitele botnet-uri – rețele de computere infectate care instalează programe de mining – folosind PC-urile victimelor pentru a genera noi bitcoins. În final, procesul de creare de bitcoins n-a mai avut nicio valoare din cauza cantităților enorme de timp și resurse necesare pentru a achiziționa chiar și o mică parte dintr-un bitcoin, iar botnet-urile pentru mining au dispărut. Lansarea foarte vizibilă a Zcash ar putea duce la o reeditare a acestori tipuri de botnet-uri”, spune Alexander Gostev, chief security expert, Global research and Analysis Team la Kaspersky Lab.
Programul folosit de infractori pentru a genera Zcash pe dispozitivele utilizatorilor este detectat de produsele Kaspersky Lab cu denumirile RiskTool.Win64.BitCoinMiner.bez și RiskTool.Win64.BitCoinMiner.bfa.
Pentru a-și proteja PC-urile împotriva utilizării lor ca instrument de creare de Zcash sau de altă cripto-monedă, utilizatorii sunt sfătuiți să verifice dacă soluțiile lor de securitate pot detecta și bloca programele legale, astfel încât să nu fie folosite în scopuri ilegale. Produsele Kaspersky Lab sunt echipate cu această funcționalitate, care poate fi activată din „Setări privind amenințările și excluderea”.
