Tim kompanije Kaspersky Lab za borbu protiv malvera identifikovao je dve botnet mreže koje čine računari inficirani malverom, a koje neprimetno instaliraju softver za generisanje kripto-valuta. U pitanju je legitimni softver koji se koristi za stvaranje, tj. „rudarenje (mining) virtuelnih valuta zasnovanih na blockchain tehnologiji. U jednom trenutku istraživači su procenili da bi mreža od 4.000 uređaj mogla da donese kriminalcima i do 30.000 dolara mesečno, dok su u drugom slučaju istraživači bili svedoci situacija kada su kriminalci zaradili više od 200.000 dolara pomoću 5.000 računara u okviru botnet mreže.
Arhitektura bitkoina (bitcoin) i drugih kripto-kvaluta sugeriše da pored kupovine kripto-valuta, korisnik može da kreira novu jedinicu valute koristeći računarsku snagu mašina koje poseduju specijalizovani softver za „rudarenje. Međutim, što je više proizvedenih jedinica to je potrebno više vremena i računarske snage za stvaranje novog novca. Pre nekoliko godina, instaliranje programa za kreiranje bitkoina bila je uobičajena pretnja, ali je sa sve većom količinom kreiranih bitkoina postajalo teže kreirati nove, a u jednom trenutku je to čak postalo i besmisleno - potencijalna finansijska dobit iz takve akcije ne bi pokrila investicije neophodne za kreiranje i aktiviranje malicioznih programa.
Međutim, cena bitkoina, prve i najpoznatije kripto-valute, koja je u proteklih nekoliko godina porasla sa nekoliko stotina na nekoliko hiljada dolara po jedinici, kreirala je pravu „groznicu kripto-valuta“ širom sveta. Brojne grupe entuzijasta i start-up kompanija počeli su da objavljuju sopstvene alternative bitkoin valuti, od kojih su mnoge stekle značajnu tržišnu vrednost u relativno kratkom vremenskom periodu.
Na osnovu rezultata nedavnih istraživanja koje su sproveli stručnjaci iz kompanije Kaspersky Lab, kriminalci koji stoje iza novootkrivenih botnet mreža distribuiraju softver za kreiranje valuta pomoću adware programa, koji žrtve dobrovoljno instaliraju. Nakon što je adware program instaliran na računarima žrtava, on preuzima malicioznu komponentu. Ova komponenta instalira softver za generisanje kripto-valute i, pored toga, obavlja neke aktivnosti kako bi osigurala da ovaj softver radi što duže. Neke od ovih aktivnosti su:
-
Pokušaji isključivanja bezbednosnog softvera;
-
Praćenje procesa pokretanja svih aplikacija, kao i suspendovanje sopstvenih aktivnosti u slučaju da je uključen program za nadgledanje sistemskih procesa;
- Provera da li je kopija malicioznog softvera prisutna na računaru, kao i njen povraćaj u slučaju da je izbrisana
Čim kriminalci kreiraju prve jedinice kripto-valute, one budu prebačene u njihove novčanike, nakon čega performanse zaraženih računara značajno opadaju. Na osnovu istraživanja, stručnjaci iz kompanije Kaspersky Lab su došli do zaključka da kriminalci obično „traže“ dve kripto-valute: Zcash i Monero. Ove određene valute su verovatno odabrane jer pružaju pouzdan način za anonimnost transakcija i vlasnika novčanika. Prve znakove zlonamernih programa uočili su stručnjaci iz kompanije Kaspersky Lab već u decembru 2016. godine, kada je istraživačka kompanija detektovala najmanje 1.000 računara zaraženih malverom.
Vremenom, zahvaljujuči ceni Zcash valute koja je brzo rasla, botnet mreža je svojim vlasnicima donosila zaradu od čak 6.000 dolara nedeljno. Tada je predviđeno pojavljivanje novih „rudarskih“ programa, što se ispostavilo kao tačno. „Najveći problem sa zlonamernim programima za generisanje kripto-valuta jeste činjenica da je veoma teško otkriti takvu aktivnost, budući da zlonamerni program koristi potpuno legitiman softver za generisanje valute, koji u normalnoj situaciji može instalirati legitiman korisnik. Još jedna uznemirujuća stvar koju smo identifikovali dok smo posmatrali ove dve nove botnet mreže jeste činjenica da zlonamerni „rudarski“ programi postaju vredni na podzemnom tržištu. Videli smo kriminalce koji nude softver koji omogućava svakome ko je voljan da plati za punu verziju, da bi napravi sopstveni program za „rudarenje“. To znači da botnet mreže koje smo nedavno identifikovali sigurno nisu i poslednje, izjavio je Jevgenij Lopatin (Evgeny Lopatin), malver analitičar u kompaniji Kaspersky Lab.
Broj korisnika koji su se susreli sa programima za generisanje kripto-valuta drastično je povećan u poslednjih nekoliko godina. Na primer, u 2013. godini proizvodi kompanije Kaspersky Lab zaštitili su oko 205.000 korisnika širom sveta od ovih pretnji. U 2014. godini broj je porastao na 701.000, a broj napadnutih korisnika u prvih osam meseci 2017. godine dostigao je 1,65 miliona.
Kako bi sprečili da njihov računar bude inficiran malverom i postane deo botnet mreže, stručnjaci iz kompanije Kaspersky Lab savetuju korisnicima sledeće:
-
Izbegavajte instaliranje softvera se neproverenih ili sumnjivih izvora.
-
Opcija za detekciju adware programa može biti automatski isključena. Proverite i uključite je.
-
Koristite pouzdano bezbednosno rešenje kako biste se zaštitili od svih mogućih sajber pretnji.
- Ako koristite server, vodite računa o tome da je on zaštićen, budući da serveri predstavljaju unosne mete za sajber kriminalce zbog njihove velike računarske snage
Proizvodi kompanije Kaspersky Lab uspešno detektuju i blokiraju malver koji širi maliciozni softver za „rudarenje“ sa sledećim imenima:
-
RiskTool.Win32.BitCoinMiner.hxao
- PDM:Trojan.Win32.Generic