Cyber kriminalci preskaču kripto hype vlak: što biste trebali znati o ilegalnom rudarenju kriptovaluta
Otkako je Bitcoin izašao 2009. godine, novi digitalni sustav plaćanja osvojio je svijet. Zbog svoje inovativne prirode, kriptovaluta je decentralizirana, što znači da ne postoji središnje tijelo koje je kontrolira. Ipak, čak i najveće tvrtke i organizacije visokog profila sada koriste ovaj sustav plaćanja.
Za stvaranje kriptovalute potrebno je riješiti komplicirane matematičke probleme uz pomoć računalne snage, a potreban je i moćan hardver. Budući da svatko s vrhunskim CPU-om i GPU-om može relativno učinkovito rudariti kriptovalute, neki su kućni korisnici odlučili isprobati i zaraditi nešto naizgled besplatnog novca.
Postoji mnogo kriptovaluta, a posebno su nestabilne – osobito u vrijeme pandemije. Cijena Bitcoina bila je napuhana na najvišu razinu svih vremena, a "nedostatne" valute poput Dogecoina skočile su za 6000% u odnosu na ono što su vrijedile prije.
[1] Bitcoin, međutim, ostaje među najistaknutijim digitalnim kovanicama i malo je vjerojatno da će se uskoro promijeniti.Cryptomining nije besplatan, jer proces zahtijeva puno električne energije za rad. Zbog toga bi mogle proći godine prije nego što se trošak pokrije, a tek tada može doći do profita. Dodatno tome, ne obavlja se svo rudarenje uz pristanak vlasnika uređaja.
Neki su hakeri smislili plan da koriste mnogo računala, a da sami ne ulože novac u rudarske i drugu opremu. Te se mreže nazivaju rudarskim botnetima.[2]
Sav ilegalno (i bez znanja žrtava) distribuiran zlonamjerni softver za rudarenje kriptovaluta stvara jednu divovsku mrežu koja rudari kriptovalute u svom punom potencijalu. Na taj način loši akteri mogu preskočiti troškove i također značajno povećati učinkovitost rudarenja.
Trenutno je zlonamjerni softver za rudarenje kriptovaluta jedan od najprofitabilnijih, zajedno s ransomwareom. Neki autori ransomwarea čak su se prebacili na kriptominere zbog veće zarade.[3]
Krajem 2017. i tijekom 2018., vrijednost Bitcoina narasla je na gotovo 20.000 dolara i od tada je nastavila fluktuirati. Potaknute pandemijom koronavirusa i nedostatkom poluvodiča, kriptovalute su doživjele značajan rast cijene, a Bitcoin je skočio na 63.000 dolara 2021. Ove promjene utjecale su na stopu stvaranja zlonamjernog softvera, kao i na cijene za Nvidia i AMD video kartice.[4]
Načini na koje hakeri šire zarazu
Obično rudar može zaraziti vaše računalo uz pomoć kapaljke – softvera čija je svrha instaliranje zlonamjernog softvera na uređaje korisnika.
Možete se zaraziti kapaljkom kada preuzmete piratske verzije igara ili aplikacija. Ponekad se kapaljke također mogu instalirati s generatorima ključeva ili pukotinama za softver. Ove vrste zlonamjernih izvršnih datoteka obično se susreću na Peer-2-Peer mrežama[5] i druge web stranice za dijeljenje datoteka.
Kada otvorite preuzetu datoteku, aktivira se zlonamjerni dropper, koji potom preuzima rudar na vaš uređaj. Osim toga, osigurava da vaš sustav ne primijeti rudar tako što također preuzima zlonamjerni softver zbog kojeg je rudar vrlo teško primijetiti. Osim toga, lopovi često koriste legalni softver za rudarenje kriptovaluta, ali ga koriste u nezakonite svrhe.
Druga vrsta ilegalnog rudarenja kriptovaluta dolazi iz skripti temeljenih na pregledniku. Vrlo često, kriminalci hakiraju legitimne web stranice i ubrizgavaju cryprominere u njih, čineći svakog korisnika koji posjeti stranicu da rudari za lopove. Alternativno, loši akteri mogu kreirati vlastite web stranice i koristiti takve resurse kao što je adware kako bi preusmjerili žrtve na njih.
Sredstva za izbjegavanje rudara
Crypto rudari obično ne emitiraju nikakve znakove ili simptome sami po sebi, ali oni koji se mogu primijetiti su pretjerana upotreba ventilatora, visoka upotreba CPU-a i problemi s pregrijavanjem računala. Zbog toga može patiti i izvedba uređaja, što rezultira lošim korisničkim iskustvom.
Nažalost, ove vrste simptoma mogu se lako zamijeniti s problemima s pokvarenim ili zastarjelim hardverom. Stoga je ključno pratiti performanse uređaja i paziti da se ne pregrije. Dok se korištenje CPU-a može lako provjeriti putem Task Managera, provjera korištenja GPU-a može biti malo komplicirana jer je za to potreban softver treće strane. Ipak, na internetu postoji mnogo besplatnih alata.
Međutim, stručnjaci za sigurnost savjetuju preuzimanje i instaliranje sigurnosnog softvera koji može pratiti, otkriti i eliminirati zlonamjerni softver. Štoviše, uslužni program za zaštitu u stvarnom vremenu koji je specijaliziran za zaštitu od pregledavanja weba blokirat će web stranice koje imaju zlonamjerni kod implementiran na njima.
Da biste odabrali najbolji anti-malware program, možete posjetiti Recenziraopro.com, web stranica posvećena borbi protiv kibernetičkog kriminala. Tamo ćete pronaći mnoštvo recenzija sigurnosnih alata i moći ćete odabrati aplikaciju koja najviše odgovara vašim potrebama.
Očito, najbolje rješenje bilo bi ne zaraziti se kripto-zlonamjernim softverom općenito. Predlažemo da slijedite ove savjete:
- Instalirajte sigurnosni softver sa značajkom zaštite u stvarnom vremenu;
- Nemojte otvarati sumnjive privitke niti klikati na poveznice unutar e-poruka koje dolaze iz nepoznatih izvora;
- Ažurirajte svoj sustav i softver čim se objave sigurnosne zakrpe;
- Izbjegavajte korištenje visokorizičnih web stranica, kao što su kockanje, online dating, pornografija, torrent i slično;
- Nemojte klikati upitne veze i skočne prozore;
- Skenirajte izvršne datoteke sigurnosnim alatom prije otvaranja;
- Koristite jake lozinke za sve svoje račune.