Több milliót kereshetnek a bűnözők a virtuális valutákkal

2017.09.13. 12:57

Már a bitcoin megjelenését követően is sokan próbálkoztak azzal, hogy gyanútlan emberek számítógépét megfertőzve bányásszanak kriptovalutát. A módszer ismét visszatért, és néhányuknál sikeresebben működik, mint valaha.

A Kaspersky Lab, a globális kiberbiztonsági vállalat csapata, két újabb típusú botnetet talált, amelyek a vírussal megfertőzött számítógép segítségével, képesek digitális pénzt bányászni a bűnözőknek. A blockchain alapú virtuális pénznemek létrehozásához főleg legális szoftvereket használnak.

A kutatók becslése szerint, egy 4000 számítógépből álló hálózat akár 7,6 millió forintot is hozhat a bűnözőknek alig egy hónap alatt.

Egy másik esetet vizsgálva, egy 5000 gépes hálózat több mint 51 millió forintot halmozott fel a bűnözőknek.

Mit jelent a kriptovaluta bányászat?
A digitális valuták esetében, nem csak fizetni lehet velük, hanem létre is lehet hozni új pénzegységet a számítógépek számítási teljesítményét kihasználó szoftverek segítségével. Ez a folyamatot bányászatnak nevezik. A kriptovaluták lényeges eleme, hogy minél többet bányásszák, annál nehezebbé válik a folyamat.

Kezdetben még sok bünőző foglalkozott azzal, hogy a fertőzőtt gépek segítségével bányásszon pénzt. Azonban amikor kezdtek egyre népszerűbbé válni a digitális pénzek, egyre kevésbé érte meg nekik a bányászat, hiszen már túl sok pénzt kellett fektetni a dologba, a bevétel pedig egyre szerényebb lett.

A kriptovaluta bányász programokkal megfertőzött felhasználók száma 2011-2017

Forrás: Kaspersky Lab

A bitcoin indulásakor rengeteg lelkes befektető és startup cég foglalkozott a bányászattal és több olyan cég is akadt, amelyek jelentős piaci részesedést értek el rövid idő alatt. A digitális piac óriási figyelmet kapott az utóbbi években és ez nem kerülte el a bűnözők figyelmét sem.

A Kaspersky Lab legújabb kutatásainak eredményei alapján, a botnetek mögött álló bűnözők, adware programok (hirdetésre használt szoftver) segítségével terjesztik ezeket a bányász programokat. Miután az adware program települ az áldozat számítógépére, letölt egy rosszindulatú komponenst, - a bányászprogram telepítő fájlját -, majd megkezdi a bányászmunkát.

Amint az első érméket kibányászta, elküldi a bűnözőknek, így az áldozat csak egy folyamatosan lassuló gépet és magasabb áramszámlát érzékel.

Forrás: AFP/Karen Bleier

A Kaspersky Lab megfigyelései alapján jelenleg két valutát bányásznak a bűnözők: a Zcash-t és a Monero-t. Ezeket a valutákat valószínűleg azért választották, mert biztosítják a tranzakciók és számlatulajdonosok anonimitását.

A szakemberek már tavaly észleltek néhány kártékony bányász szoftvert, amikor a cég arról számolt be, hogy legalább 1000 számítógépet találtak, amelyeket olyan kártékony programmal fertőztek meg, amelyek Zcash valutát bányásztak.

Összességében elmondható, hogy a kriptovaluta bányászok száma drámaian megnőtt az elmúlt években. A Kaspersky Lab 2013-ban még csak 205 ezer ilyen típusú fenyegetést észleltek, de az idei év első nyolc hónapjában már 1,6 millió megtámadott felhasználót azonosítottak.