Kibernetski kriminalci preskočijo vlak kriptovalute: kaj morate vedeti o nezakonitem rudarjenju kriptovalut
Odkar je Bitcoin izšel leta 2009, je nov digitalni plačilni sistem očaral svet. Zaradi svoje inovativne narave je kriptovaluta decentralizirana, kar pomeni, da ni osrednjega organa, ki bi jo nadzoroval. Kljub temu pa tudi največja podjetja in ugledne organizacije zdaj uporabljajo ta plačilni sistem.
Za ustvarjanje kriptovalute je treba zapletene matematične probleme reševati s pomočjo računalniške moči, potrebna pa je tudi zmogljiva strojna oprema. Ker lahko vsakdo z vrhunskim CPU in GPU relativno učinkovito rudari kripto, so se nekateri domači uporabniki odločili, da poskusijo in zaslužijo nekaj navidez brezplačnega denarja.
Naokoli je veliko kriptovalut, ki so še posebej nestabilne – zlasti v času pandemije. Cena bitcoina je bila napihnjena na najvišjo vrednost vseh časov, "podrejene" valute, kot je Dogecoin, pa so poskočile za 6000 % v primerjavi s tisto, kar so bile vredne prej.
Cryptomining ni brezplačen, saj postopek zahteva veliko električne energije. Zaradi tega lahko traja leta, preden se stroški pokrijejo, in šele potem se lahko pojavi dobiček. Poleg tega se vse rudarjenje ne izvaja s soglasjem lastnika naprave.
Nekateri hekerji so pripravili načrt za uporabo številnih računalnikov, ne da bi sami vložili denar v rudarske naprave in drugo opremo. Ta omrežja se imenujejo rudarski botneti.[2]
Vsa nezakonito (in brez vednosti žrtev) distribuirana zlonamerna programska oprema za rudarjenje kriptovalute ustvari eno velikansko omrežje, ki kriptovaluto rudari v njenem polnem potencialu. Na ta način lahko slabi akterji preskočijo stroške in znatno povečajo učinkovitost rudarjenja.
Trenutno je zlonamerna programska oprema za rudarjenje kriptovalute ena najbolj donosnih, skupaj z izsiljevalsko programsko opremo. Nekateri avtorji izsiljevalske programske opreme so zaradi večjega ustvarjenega dobička celo prešli na kriptominerje.[3]
Konec leta 2017 in v letu 2018 je vrednost Bitcoina narasla na skoraj 20.000 dolarjev in od takrat še naprej niha. Zaradi pandemije koronavirusa in pomanjkanja polprevodnikov so se stroški kriptovalut znatno povečali, saj je Bitcoin leta 2021 poskočil na 63.000 dolarjev. Te spremembe so vplivale na stopnjo ustvarjanja zlonamerne programske opreme, pa tudi na cene za grafične kartice Nvidia in AMD.[4]
Načini, kako hekerji širijo okužbo
Običajno lahko rudar okuži vaš računalnik s pomočjo kapalke – programske opreme, katere namen je namestitev zlonamerne programske opreme na naprave uporabnikov.
Ko prenesete piratske različice iger ali aplikacij, se lahko okužite s kapalko. Včasih je kapalke mogoče namestiti tudi z generatorji ključev ali razpokami za programsko opremo. Te vrste zlonamernih izvedljivih datotek običajno naletimo na omrežjih Peer-2-Peer[5] in druga spletna mesta za izmenjavo datotek.
Ko odprete preneseno datoteko, se aktivira zlonamerni dropper, ki nato na vašo napravo naloži rudar. Poleg tega poskrbi, da vaš sistem ne opazi rudarja, tako da prenese tudi zlonamerno programsko opremo, zaradi katere je rudarja zelo težko opaziti. Poleg tega prevaranti pogosto uporabljajo zakonito programsko opremo za kripto rudarjenje, vendar jo uporabljajo za nezakonite namene.
Druga vrsta nezakonitega rudarjenja kriptovalut prihaja iz skriptov, ki temeljijo na brskalniku. Precej pogosto kriminalci vdrejo v zakonita spletna mesta in vanje vbrizgajo cryprominers, zaradi česar vsak uporabnik, ki obišče spletno mesto, rudari za prevarante. Druga možnost je, da slabi akterji ustvarijo svoja spletna mesta in uporabijo takšne vire, kot je oglasna programska oprema, da preusmerijo žrtve na te.
Sredstva za izogibanje rudarjem
Kripto rudarji običajno ne oddajajo nobenih znakov ali simptomov sami po sebi, vendar je mogoče opaziti prekomerno uporabo ventilatorja, visoko porabo CPU-ja in težave s pregrevanjem računalnika. Zaradi tega lahko trpi tudi delovanje naprave, kar ima za posledico slabo uporabniško izkušnjo.
Na žalost je te vrste simptomov mogoče zlahka zamenjati s težavami z okvaro ali zastarelo strojno opremo. Zato je ključnega pomena, da spremljate delovanje naprave in pazite, da se ne pregreva. Medtem ko je porabo CPE mogoče enostavno preveriti prek upravitelja opravil, je preverjanje porabe GPU morda nekoliko zapleteno, saj je za to potrebna programska oprema tretjih oseb. Kljub temu je na spletu na voljo veliko brezplačnih orodij.
Vendar strokovnjaki za varnost svetujejo, da prenesete in namestite varnostno programsko opremo, ki lahko sledi, odkrije in odstrani zlonamerno programsko opremo. Še več, pripomoček za zaščito v realnem času, ki je specializiran za zaščito pri brskanju po spletu, bo blokiral spletna mesta, na katerih je implementirana zlonamerna koda.
Če želite izbrati najboljši program proti zlonamerni programski opremi, lahko obiščete Recenziralpro.com, spletno mesto, namenjeno boju proti kibernetskemu kriminalu. Tam boste našli na tone pregledov varnostnih orodij in lahko boste izbrali aplikacijo, ki najbolj ustreza vašim potrebam.
Očitno bi bila najboljša rešitev, da se na splošno ne okužimo s kripto-zlonamerno programsko opremo. Predlagamo, da upoštevate te nasvete:
- Namestite varnostno programsko opremo s funkcijo zaščite v realnem času;
- Ne odpirajte sumljivih prilog in ne kliknite povezav v e-poštnih sporočilih, ki prihajajo iz neznanih virov;
- Posodobite svoj sistem in programsko opremo takoj, ko so izdani varnostni popravki;
- Izogibajte se uporabi spletnih mest z visokim tveganjem, kot so igre na srečo, spletni zmenki, pornografija, torrent in podobno;
- Ne klikajte vprašljivih povezav in pojavnih oken;
- Skenirajte izvedljive datoteke z varnostnim orodjem, preden jih odprete;
- Uporabite močna gesla za vse svoje račune.