Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_7nmqvbts6bpps6goknll5dhpb1, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Mindenhol bányászó zombik!

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
Sulaki - 2018-02-20

Bármerre nézünk, mindenhol bányászó programokba futunk

Ha gyorsan kell szerkeszteni egy szöveges dokumentumot vagy képet és nincs arra idő, hogy megbízható programot találjunk, akkor a leggyakoribb megoldás az, hogy az első interneten talált szabadon használható vagy hekkelt verziót kipróbáljuk.

Tehát sikeresen letöltöttük és telepítettük a programot, aminek működésében kezdetben nincs semmi gyanús. Azonban nemsokára úgy érzékeljük, hogy a gépünk lassabb, mint máskor és hónap végén egy tetemes villanyszámlát kapunk. Ha ez ismerősen hangzik, akkor valószínűleg bányászatra használják számítógépünket.

 

A kriptovaluták elterjedésével egy időben megjelentek az olyan kártékony bányászó szoftverek, amelyek könnyű pénzkereseti lehetőséget nyújtanak a kiberbűnözőknek. Mára ezek a kibercsapdák váltak a leggyakoribb veszélyforrásokká.

Ezt a trendet a Kaspersky Lab kutatói már 2016-ban megjósolták, amikor észlelték egy bányász-program visszatérését a Zcash kriptovaluta növekvő népszerűségével egyidőben. Egy év elteltével a bányászok mindenütt ott vannak, a Kaspersky Lab legfrissebb adatai szerint a megtámadott felhasználók száma lassan eléri a kétmilliót.

A bűnözők különböző eszközöket és technikákat használnak – például pszichológiai manipulációt (social engineering), ami a nem technológiai jellegű behatolásokat jelenti, hanem elsősorban az emberi interakciókra támaszkodik. Ezenkívül meghekkelhetnek különböző programokat – azzal a céllal, hogy minél több számítógépet, készüléket elérjenek és megfertőzzenek. A Kaspersky Lab szakértői nemrég azonosítottak néhány olyan weboldalt, amelyek ingyen elérhetővé tettek olyan felkapott számítógépes programokat és alkalmazásokat, amelyek valójában kalózpéldányok. Figyelembe véve, hogy milyen elterjedtek ezek a programok, a kiberbűnözőnek nem bonyolult feladat létrehozni egy hasonló főoldalt és a valódival szintén kísértetiesen megegyező
domain
nevet.


 

 

Jobb bölcsnek és óvatosnak lenni, ha valaki ingyen kínál valamit, jelen esetben programokat. Ezeknek a honlapoknak az igazi célja tulajdonképpen egy adott bányászati
szoftver
terjesztése. Az ingyenes programok letöltésének váratlan következménye igazából lényegesen nagyobb kockázattal jár, mint amit a felhasználó el tud képzelni. _Aletöltött programmal együtt érkezik egy bányászó szoftver, amely automatikusan installálja magát. A telepítés után a program észrevétlenül működésbe kezd, a készülék forrásait kihasználva kriptovalutát bányászik közvetlenül a bűnözők számára.


Az installáló csomagban található egy text fájl, amely tartalmazza a bűnözők virtuális pénztárcájának címét, valamint egy „mining pool”-t, amely egy olyan speciális szerver, ahol az egyes bányászati résztvevők összegyűlnek és a bányászó számítógépek feladatlistáit priorizálják. Cserébe a résztvevők mindegyike megkapja a saját részesedését. Tekintettel arra, hogy a Bitcoin vagy egyéb kriptovaluta bányászat jelenleg nagy erőforrás- és időigényes művelet, ezek a speciális szerverek nagyobb hatékonyságot és sebességet kínálnak.

A Kaspersky Lab kutatói megállapították, hogy a bűnözők minden alkalommal a NiceHash nevű szoftvert használták, amely a közelmúltban jelentős kibertámadást szenvedett el, aminek következtében több millió dollár értékű kriptovalutát loptak el. Az áldozatok egy része egy hasonló nevű bányászati medencéhez/szerverhez csatlakoztak. 

Találtak még egy érdekes funkciót a kibertanácsadó cég biztonsági szakértői, amely lehetővé teszi a bűnözők számára, hogy távolról megváltoztassák a digitális pénztárcák, a bányászó medencék, valamint a résztvevők számát. Ezzel a módszerrel a bűnözők lehetőséget teremtenek arra, hogy módosítsák a bányászati folyamatokat, a kriptovaluták végső helyét, vagy akár a számítógépek munkarendjét.

„Annak ellenére, hogy a bányászati
szoftverek
alapvetően nem tekinthetőek rosszindulatúaknak, jelentősen csökkentik az adott készülék teljesítményét, amely befolyásolja a felhasználói élményt és egyúttal óriási villanyszámlát eredményez. Ennek köszönhetően a látszólag ártalmatlan kalóz szoftverek az áldozatok saját költségén gyarapítják a bűnözők pénztárcáját. Azt tanácsoljuk a felhasználóknak, hogy legyenek éberek és használjanak legális szoftvereket, kalózprogramok letöltése helyett
” – mondta Alexander Kolesnikov, a Kaspersky Lab kártékony program elemzője.

Azért, hogy megvédje magát az ilyen kiberincidensektől és megakadályozza, hogy számítógépe bányászó zombivá változzon, a Kaspersky Lab az alábbiakat javasolja:

·       Csak legális szoftvert töltsön le megbízható oldalról

·       Ne kattintson ismeretlen weboldalra, gyanús bannerekre és hirdetésekre

·       Telepítsen megbízható, eredményes biztonsági szoftvert, mint például a Kaspersky
Internet
Security
vagy a Kaspersky Free programokat, amelyek megvédik készülékeit minden lehetséges kibercsapdától, köztük a bányászó programoktól.

Bővebb információt a nemrég azonosított bányászó programokról ezen a linken olvashat.

Ha többet szeretne megtudni a kriptovalutákról és azok kiberbiztonságáról, ezen a linken olvashat vagy ezen a linken nézhet webinar-t róla.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_7nmqvbts6bpps6goknll5dhpb1, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0