Kyberzločinci naskakují na hype vlak: co byste měli vědět o nelegální těžbě kryptoměn
Od té doby, co Bitcoin v roce 2009 vyšel, uchvátil svět nový digitální platební systém. Díky své inovativní povaze je kryptoměna decentralizovaná, což znamená, že ji nekontroluje žádný centrální orgán. Tento platební systém však nyní využívají i ty největší společnosti a významné organizace.
K vytvoření kryptoměny je potřeba vyřešit složité matematické problémy s pomocí výpočetního výkonu a je potřeba výkonný hardware. Protože kdokoli s high-end CPU a GPU může těžit kryptoměny relativně efektivně, někteří domácí uživatelé se rozhodli to zkusit a vydělat nějaké zdánlivě volné peníze.
V okolí je mnoho kryptoměn a jsou obzvláště nestabilní – zvláště v době pandemie. Cena bitcoinu byla nafouknuta na historické maximum a „smolné“ měny, jako je dogecoin, vyskočily o 6 000 % ve srovnání s tím, co měly dříve.
[1] Bitcoin však zůstává mezi nejvýznamnějšími digitálními mincemi v okolí a je nepravděpodobné, že se to v dohledné době změní.Cryptomining není zdarma, protože proces vyžaduje hodně elektrické energie. Z tohoto důvodu může trvat roky, než budou náklady pokryty, a teprve poté se mohou objevit zisky. K tomu je třeba dodat, že ne všechna těžba se provádí se souhlasem vlastníka zařízení.
Někteří hackeři přišli s plánem využít mnoho počítačů, aniž by sami investovali peníze do těžebních zařízení a dalšího vybavení. Tyto sítě se nazývají těžařské botnety.[2]
Veškerý nelegálně (a bez vědomí obětí) distribuovaný malware pro těžbu kryptoměn vytváří jednu obří síť, která těží kryptoměnu v jejím plném potenciálu. Špatní aktéři tak mohou přeskočit náklady a také výrazně zvýšit efektivitu těžby.
V současné době patří malware pro těžbu kryptoměn mezi jeden z nejziskovějších spolu s ransomwarem. Někteří autoři ransomwaru dokonce přešli na kryptomery kvůli větším vytvořeným ziskům.[3]
Na konci roku 2017 a během roku 2018 hodnota bitcoinu vyskočila na téměř 20 000 $ a od té doby neustále kolísá. V důsledku pandemie koronaviru a nedostatku polovodičů zaznamenaly kryptoměny výrazný nárůst nákladů, přičemž bitcoiny v roce 2021 vyskočily na 63 000 USD. Tyto změny ovlivnily míru tvorby malwaru a také ceny grafických karet Nvidia a AMD.[4]
Způsoby, jak hackeři šíří infekci
Obvykle může těžař infikovat váš počítač pomocí kapátka – softwaru, jehož účelem je instalace malwaru do zařízení uživatelů.
Při stahování pirátských verzí her nebo aplikací se můžete nakazit kapátkem. Někdy lze kapátka nainstalovat také s generátory klíčů nebo cracky pro software. Tyto typy škodlivých spustitelných souborů se obvykle vyskytují v sítích Peer-2-Peer[5] a další webové stránky pro sdílení souborů.
Když otevřete stažený soubor, aktivuje se škodlivý dropper, který následně stáhne těžaře do vašeho zařízení. Kromě toho zajišťuje, že váš systém si nevšimne těžaře tím, že stahuje malware, díky kterému je velmi obtížné si těžaře všimnout. Kromě toho podvodníci často používají legální software pro těžbu kryptoměn, ale používají jej k nezákonným účelům.
Další typ nelegální těžby kryptoměn pochází ze skriptů založených na prohlížeči. Docela často zločinci hackují legitimní webové stránky a vkládají do nich kryprominery, takže každý uživatel, který web navštíví, těží za podvodníky. Alternativně mohou špatní herci vytvářet své vlastní webové stránky a využívat zdroje jako adware k přesměrování obětí na ně.
Prostředky, jak se vyhnout horníkům
Kryptotěžaři obvykle nevydávají žádné známky nebo příznaky samy o sobě, ale ty, kterých si lze všimnout, jsou nadměrné využití ventilátoru, vysoké využití procesoru a problémy s přehříváním počítače. Kvůli tomu může trpět i výkon zařízení, což má za následek špatnou uživatelskou zkušenost.
Bohužel tyto typy příznaků lze snadno zaměnit s problémy s rozbitím nebo zastaralým hardwarem. Proto je klíčové sledovat výkon zařízení a ujistit se, že se nepřehřívá. Zatímco využití CPU lze snadno zkontrolovat pomocí Správce úloh, kontrola využití GPU může být trochu komplikovaná, protože je k tomu zapotřebí software třetích stran. Přesto je na internetu k dispozici spousta bezplatných nástrojů.
Bezpečnostní experti však doporučují stáhnout a nainstalovat bezpečnostní software, který dokáže sledovat, detekovat a eliminovat škodlivý software. Ještě více, nástroj ochrany v reálném čase, který se specializuje na ochranu procházení webu, bude blokovat webové stránky, na kterých je implementován škodlivý kód.
Chcete-li vybrat nejlepší anti-malware program, můžete navštívit Reviewedbypro.com, web věnovaný boji proti počítačové kriminalitě. Najdete tam spoustu recenzí bezpečnostních nástrojů a budete si moci vybrat aplikaci, která nejvíce vyhovuje vašim potřebám.
Nejlepším řešením by samozřejmě bylo neinfikovat se obecně kryptomalwarem. Doporučujeme, abyste se řídili těmito tipy:
- Nainstalujte bezpečnostní software s funkcí ochrany v reálném čase;
- Neotevírejte podezřelé přílohy ani neklikejte na odkazy v e-mailech pocházejících z neznámých zdrojů;
- Aktualizujte svůj systém a software ihned po vydání bezpečnostních záplat;
- Vyhněte se používání vysoce rizikových webů, jako jsou hazardní hry, online seznamky, porno, torrenty a podobně;
- Neklikejte na pochybné odkazy a vyskakovací okna;
- Naskenujte spustitelné soubory pomocí nástroje zabezpečení před jejich otevřením;
- Používejte silná hesla pro všechny své účty.