Az interneten mindig óvatosnak kell lenni, és még inkább, ha kétes jogszerűségű webhelyeket használ, vagy letölt kalóz tartalom. Számítógépünk, bármennyire is értékes, sok számítógépes bûnözõ gyöngyszemévé válhat. Egyrészt ott vannak a rettegett ransomware, egyfajta "vírus", amely titkosítja fájljainkat, és a feloldásukért cserébe bitcoinban pénzt kér tőlünk. Másrészt pedig egyre frissebb gyakorlat az -vel támadni bányászok a kriptovalutákból. Ez utóbbi a közelmúltban sok olyan felhasználó körében történt, akik látni akarták Pókember: Nincs hazaút egy fillér fizetése nélkül torrenten keresztül letöltve.
A bányászat nagyon olcsó… ha nem használja a gépeit
La kriptovaluta bányászat egy törvényes üzlet mint bármely más. Alapvetően egy sor gép üzembe helyezéséből áll, hogy számítási teljesítményt biztosítsanak a blokklánc hálózatnak. A bányászott kriptovalutától függően grafikus kártyákkal teli számítógépeket használnak, nagy teljesítményű CPU-kkal vagy akár ASIC-kkel, amelyek speciális chipek, amelyeket úgy terveztek, hogy nagyon specifikus algoritmusokkal működjenek, ami a Bitcoin esetében történik. És persze az enyém addig legális, amíg a gépeiddel csinálod, fizeti az áramot, és ha országa ezt megengedi.
Azonban sok hacker látott az elektronikus bányászatban rendkívül jövedelmező üzletet, amelynek alig vannak költségei. Alapvetően abból áll mások számítógépének üzembe helyezése. Általában számítógépek, sőt okostelefonok megfertőzésével történik olyan programokkal, amelyek ártalmatlannak látszanak. Ha a szoftver elég jól meg van csinálva, akkor éppen annyi erőforrást fogyaszt, hogy az áldozat soha nem veszi észre, hogy a számítógépét kriptovaluta bányászására használják. Egyetlen felhasználóval a hacker nem sok jutalmat kapna, de ha sikerül több ezer felhasználót megfertőznie, akkor a támadók jó haszonra tehetnek szert. napi zsákmány mások gépeinek megfertőzése alapján.
Kihasználva Pókember húzását Monero bányászatára
A kiberbiztonsági cég szerint ReasonLabs, sok felhasználó elterjesztette a világon a bányászati program egyik változatát SilentXMRMiner álcázva a film torrent Pókember: Nincs út haza. Az ilyen szoftverek könnyen és szabadon megtalálhatók a GitHub adattárból, és a támadóknak csak néhány bitet kellett módosítaniuk a programadatokból, hogy elterjesszék a kártevőt.
A legfejlettebb felhasználók soha nem dőlnének be egy ilyen alapvető trükknek, mert ez nem egy videofájlba ágyazott vírus, hanem egy Windows futtatható fájlban „spiderman_net_putidomoi.torrent.exe” néven, ami angolul a „spiderman_no_way_home.torrent.exe” fájlnak felelne meg. Ha azonban valaki tévedésből vagy tudatlanságból végrehajtja az említett fájlt, a géped megfertőződik. Közvetlenül ezután a SilentXMRMiner elkezdi használni a számítógép CPU-ját az enyém MoneroUgyanakkor rootkitként elkezd beszivárogni a rendszerbe, olyan folyamatokban, mint az svchost.exe, amely a Microsoft Windows egyik alappillére, így a rosszindulatú programok eltávolítása nehéz feladat.
Ezenkívül a rosszindulatú program kivételek összetett listáját hoz létre mind a tűzfalban, mind a Windows Defenderben, lehetővé téve, hogy a szoftver által generált folyamatok ingyenes módja a külső szerverekhez való csatlakozásnak az engedélyünk nélkül.