Kibernetiniai nusikaltėliai peršoka į kriptovaliutų traukinį: ką turėtumėte žinoti apie neteisėtą kriptovaliutų kasimą
Nuo tada, kai 2009 m. pasirodė Bitcoin, nauja skaitmeninė mokėjimo sistema sužavėjo pasaulį. Dėl savo novatoriškumo kriptovaliuta yra decentralizuota, o tai reiškia, kad nėra centrinės institucijos, kuri ją kontroliuotų. Nepaisant to, net didžiausios įmonės ir garsios organizacijos dabar naudojasi šia mokėjimo sistema.
Norint sukurti kriptovaliutą, kompiuterinės galios pagalba reikia išspręsti sudėtingas matematines problemas, reikalinga galinga aparatinė įranga. Kadangi kiekvienas, turintis aukščiausios klasės procesorių ir GPU, gali palyginti efektyviai išgauti kriptovaliutą, kai kurie namų vartotojai nusprendė tai išbandyti ir užsidirbti, atrodytų, nemokamų pinigų.
Aplink yra daug kriptovaliutų, kurios yra ypač nestabilios – ypač pandemijos metu. Bitcoin kaina buvo išpūsta iki visų laikų aukščiausio lygio, o „nepaprastos“ valiutos, tokios kaip Dogecoin, šoktelėjo 6000%, palyginti su tuo, ko jos buvo vertos anksčiau.
Kriptominavimas nėra nemokamas, nes procesas reikalauja daug elektros energijos. Dėl šios priežasties gali prireikti metų, kol bus padengtos išlaidos, ir tik tada bus galima gauti pelną. Be to, ne visa kasyba atliekama gavus įrenginio savininko sutikimą.
Kai kurie įsilaužėliai sugalvojo naudoti daug kompiuterių, patys neinvestuodami pinigų į kasybos įrenginius ir kitą įrangą. Šie tinklai vadinami kasybos robotų tinklais.[2]
Visa nelegaliai (ir be aukų žinios) platinama kriptovaliutų gavybos kenkėjiška programa sukuria vieną milžinišką tinklą, kuris iškasa kriptovaliutą visu savo potencialu. Tokiu būdu blogi veikėjai gali praleisti išlaidas ir taip pat gerokai padidinti kasybos efektyvumą.
Šiuo metu kriptovaliutų kasybos kenkėjiškos programos yra viena iš pelningiausių, kartu su išpirkos reikalaujančiomis programomis. Kai kurie išpirkos reikalaujančių programų autoriai netgi perėjo prie kriptovaliutų, kad gautų daugiau pelno.[3]
2017 m. pabaigoje ir 2018 m. Bitcoin vertė išaugo iki beveik 20 000 USD ir nuo to laiko svyruoja. Dėl koronaviruso pandemijos ir puslaidininkių trūkumo kriptovaliutos smarkiai pabrango, o 2021 m. Bitcoin šoktelėjo iki 63 000 USD. Šie pakeitimai turėjo įtakos kenkėjiškų programų kūrimo greičiui, taip pat Nvidia ir AMD vaizdo plokščių kainoms.[4]
Kaip įsilaužėliai platina infekciją
Paprastai kasėjas gali užkrėsti jūsų kompiuterį su dropper – programine įranga, kurios tikslas yra įdiegti kenkėjiškas programas vartotojų įrenginiuose.
Atsisiuntę piratines žaidimų ar programų versijas galite užsikrėsti lašintuvu. Kartais lašintuvus galima įdiegti ir su raktų generatoriais arba programinės įrangos įtrūkimais. Tokio tipo kenkėjiškos vykdomosios programos paprastai aptinkamos „Peer-2-Peer“ tinkluose[5] ir kitose failų dalijimosi svetainėse.
Kai atidarote atsisiųstą failą, suaktyvinamas kenkėjiškas lašintuvas, kuris vėliau į jūsų įrenginį atsisiunčia minerį. Be to, ji užtikrina, kad jūsų sistema nepastebėtų kasyklos, taip pat atsisiųsdama kenkėjiškas programas, dėl kurių kasyklą labai sunku pastebėti. Be to, sukčiai dažnai naudoja legalią kriptovaliutų kasimo programinę įrangą, tačiau naudoja ją neteisėtais tikslais.
Kitas nelegalaus kriptovaliutų gavybos tipas kyla iš naršyklės scenarijų. Gana dažnai nusikaltėliai įsilaužia į teisėtas svetaines ir į jas suleidžia cryprominerus, todėl kiekvienas svetainėje apsilankęs vartotojas ieško sukčių. Arba blogi veikėjai gali sukurti savo svetaines ir naudoti tokius išteklius kaip reklaminė programinė įranga, kad nukreiptų aukas į jas.
Priemonės išvengti kalnakasių
Kripto kasyklos paprastai neskleidžia jokių požymių ar simptomų per se, tačiau galima pastebėti pernelyg didelį ventiliatorių naudojimą, didelį procesoriaus naudojimą ir kompiuterio perkaitimo problemas. Dėl šios priežasties gali nukentėti ir įrenginio veikimas, todėl naudotojo patirtis blogėja.
Deja, tokio tipo simptomus galima lengvai supainioti su gedimo ar pasenusios aparatinės įrangos problemomis. Todėl labai svarbu stebėti įrenginio veikimą ir įsitikinti, kad jis neperkaista. Nors procesoriaus naudojimą galima lengvai patikrinti naudojant užduočių tvarkytuvę, GPU naudojimo tikrinimas gali būti šiek tiek sudėtingas, nes tam reikalinga trečiosios šalies programinė įranga. Nepaisant to, internete yra daug nemokamų įrankių.
Tačiau saugumo ekspertai pataria atsisiųsti ir įdiegti saugos programinę įrangą, kuri gali sekti, aptikti ir pašalinti kenkėjišką programinę įrangą. Dar labiau, realaus laiko apsaugos priemonė, kuri specializuojasi naršymo internete apsaugai, blokuos svetaines, kuriose yra įdiegtas kenkėjiškas kodas.
Norėdami pasirinkti geriausią kovos su kenkėjiška programa programą, galite apsilankyti Reviewedbypro.com, svetainė, skirta kovai su elektroniniais nusikaltimais. Ten rasite daugybę saugos įrankių apžvalgų ir galėsite pasirinkti labiausiai jūsų poreikius atitinkančią programą.
Akivaizdu, kad geriausias sprendimas būtų apskritai neužkrėsti kriptovaliutų kenkėjiškomis programomis. Siūlome vadovautis šiais patarimais:
- Įdiegti saugos programinę įrangą su realaus laiko apsaugos funkcija;
- Neatidarykite įtartinų priedų ir nespauskite nuorodų el. laiškuose, gaunamuose iš nežinomų šaltinių;
- Atnaujinkite savo sistemą ir programinę įrangą, kai tik bus išleistos saugos pataisos;
- Venkite naudotis didelės rizikos svetainėmis, tokiomis kaip azartiniai lošimai, internetinės pažintys, pornografija, torrentai ir panašiai;
- Nespauskite abejotinų nuorodų ir iššokančiųjų langų;
- Nuskaitykite vykdomuosius failus su saugos įrankiu prieš juos atidarydami;
- Visoms paskyroms naudokite stiprius slaptažodžius.