Botnety wydobywające kryptowalutę infekują tysiące komputerów

Maciej D.Skomentuj
Botnety wydobywające kryptowalutę infekują tysiące komputerów
Zespół Kaspersky Lab zidentyfikował dwa botnety, które ukradkiem instalują legalne oprogramowanie typu „miner” wykorzystywane do „kopania” wirtualnych walut w oparciu o technologię łańcucha bloków. Badacze zdołali oszacować, że złożona z 4 tys. maszyn sieć może przynieść swoim właścicielom dochód sięgający nawet 30 tys. dolarów miesięcznie. W drugim przypadku zarobek sięgał 200 tys. dolarów, który przestępcy uzyskali dzięki botnetowi złożonemu z 5 tys. komputerów PC.

Zgodnie z koncepcją kryptowalut, im więcej wyprodukowanych pieniędzy, tym więcej czasu i mocy obliczeniowej potrzeba na stworzenie nowej monety. Kilka lat temu szkodliwe oprogramowanie ukradkowo instalujące oprogramowanie do wydobywania bitcoinów stanowiło powszechny element krajobrazu zagrożeń, jednak im więcej bitcoinów zostało już wydobytych, tym trudniej było wykopywać nowe. W pewnym momencie proces ten stał się wręcz bezużyteczny: potencjalny zysk finansowy, jaki przestępca mógł uzyskać z tego rodzaju przedsięwzięcia, nie pokryłby nakładów, jakie należałoby ponieść na przygotowanie i rozprzestrzenianie szkodliwego oprogramowania, jak również niezbędnej infrastruktury.

Jednak cena bitcoina – pierwszej i najbardziej znanej kryptowaluty – która w ciągu kilku ostatnich lat błyskawicznie wzrosła z setek do tysięcy dolarów za jedną monetę, rozpaliła prawdziwą gorączkę kryptowaluty na całym świecie. Setki entuzjastycznych grup i startupów zaczęły wprowadzać własne alternatywy bitcoinów, z których wiele również uzyskało znaczącą wartość rynkową w stosunkowo krótkim czasie.

Te zmiany na rynkach kryptowaluty nieuchronnie zwróciły uwagę cyberprzestępców, którzy wracają do oszustw polegających na instalowaniu oprogramowania do kopania kryptowaluty na tysiącach komputerów.

Wyniki ostatniego badania przeprowadzonego przez ekspertów z Kaspersky Lab sugerują, że przestępcy stojący za niedawno wykrytymi botnetami rozprzestrzeniają oprogramowanie do wydobywania kryptowaluty przy pomocy programów adware, które są dobrowolnie instalowane przez ofiary. Po tym, jak program adware zostanie zainstalowany, automatycznie pobierany jest szkodliwy komponent: instalator koparki kryptowaluty. Poza samym wydobywaniem pieniędzy moduł ten wykonuje pewne działania, aby zapewnić sobie jak najdłuższe działanie.

Pierwsze sygnały powrotu szkodliwych programów do wydobywania kryptowaluty zostały zauważone przez Kaspersky Lab już w grudniu 2016 r., gdy badacz z firmy poinformował o co najmniej tysiącu komputerach zainfekowanych szkodliwym oprogramowaniem wydobywającym kryptowalutę Zcash, która została wprowadzona pod koniec października 2016 r. Wtedy – za sprawą szybko rosnącej ceny tej kryptowaluty – botnet był w stanie przynosić swoim właścicielom zysk dochodzący nawet do 6 tys. dolarów tygodniowo.

Źródło: Kaspersky Lab

Udostępnij

Maciej D.