Iata cum pot hackerii sa genereze Bitcoin direct de pe calculatorul tau, pe banii tai

Infractorii cibernetici folosesc software piratat pentru a infecta in secret computere, cu mine de criptomonede, se arata intr-o analiza a Kaspersky Lab.

"Cercetatorii au identificat o metoda de frauda prin care o mina de criptomonede era distribuita si instalata in secret pe calculatoarele utilizatorilor, prin intermediul unor programe piratate, precum cele de editat fotografii sau text. Calculatoarele erau ulterior folosite pentru crearea de criptomonede, toate profiturile ajungand in conturile infractorilor", se arata in analiza Kaspersky Lab.

In timp ce piata de criptomonede continua sa se extinda, avand cresteri enorme ale numarului si valorii investitiilor, din ce in ce mai multi infractori ii monitorizeaza dezvoltarea.

Faptul ca acest entuziasm a cuprins atat de multe persoane este un atu pentru infractori, pentru ca le este mai usor sa insele utilizatorii care nu sunt foarte buni cunoscatori ai domeniului IT.

De exemplu, minele de criptomonede au devenit una dintre cele mai importante tendinte din 2017, conform buletinului anual Kaspersky Security Bulletin.

Aceasta tendinta a fost anuntata anul trecut de cercetatorii Kaspersky Lab care au detectat o revenire a software-ului de mining, pe fondul popularitatii in crestere a Zcash.

Doar un an mai tarziu, minele sunt peste tot.

Infractorii cibernetici folosesc diferite instrumente si tehnici, precum campaniile de social engineering sau exploatarea unui soft piratat, pentru a infecta cat mai multe computere.

Expertii au descoperit recent mai multe site-uri similare, care le ofera utilizatorilor posibilitatea sa descarce software gratuit piratat - programe si aplicatii populare.

Pentru a inspira incredere, infractorii cibernetici au folosit nume de domenii asemanatoare cu cele reale.

Dupa descarcarea unui astfel de program, utilizatorul primeste o arhiva care contine si un program de mining. Acesta este apoi instalat automat, impreuna cu cel dorit.

Arhiva de instalare include fisiere text care contin informatii de initializare: adrese de retele de mining ('mining pools') si de portofele. O retea de mining este un server care uneste mai multi participanti si repartizeaza sarcina de mining printre computerele lor.

In schimb, participantii primesc partea lor din criptomonedele obtinute mult mai rapid decat in cazul in care ar fi folosit doar computerul lor.

Din cauza unor elemente specifice de structura, procesul de obtinere de Bitcoin si de alte criptomonede consuma multe resurse ale PC-ului si mult timp aceste retele cresc semnificativ productivitatea si viteza generarii de criptomonede.

Dupa ce sunt instalate, minele incep sa opereze silentios pe computerele victimelor, generand criptomonede pentru infractorii cibernetici.

Expertii au aflat ca unele mine contin o caracteristica speciala care ii permite utilizatorului sa schimbe de la distanta un numar de portofel, o retea sau mina.

Acest lucru inseamna ca infractorii cibernetici ar putea oricand sa seteze o alta destinatie pentru criptomonede si, astfel, sa-si gestioneze castigurile prin distribuirea unor fluxuri de mining intre portofele sau chiar sa faca in asa fel incat computerul victimei sa lucreze pentru o alta retea de mining.

"Desi nu este considerat periculos, software-ul pentru mining reduce performanta sistemului dispozitivului ceea ce, inevitabil, afecteaza utilizatorul. In plus, creste factura la electricitate a victimei - din nou, un efect nu foarte important, dar neplacut", spune Alexander Kolesnikov, Malware Analyst la Kaspersky Lab.

Pentru a evita ca un computer sa devina parte dintr-o retea de mining, Kaspersky Lab recomanda descarcarea doar a programelor legale, din surse oficiale si instalarea unei solutii de securitate de incredere.