Biztonsági intézkedések, hogy ne legyen a számítógépünkből zombi

 

A bányászó botnetek most visszatértek és kártékonyabbak, mint valaha.

A Kaspersky Lab Anti-Malware Research kutatása alapján.

Két új botnet olyan kártékony programmal fertőzi a számítógépeket, amely képes észrevétlenül installálni magát a gépeken azért, hogy digitális pénzt „bányásszon” a bűnözőknek.

Főként legális szoftvereket használnak a blockhain alapú virtuális pénznemek létrehozásához.

Egy esetben a kutatók becslése alapján egy 4 ezer számítógépből álló hálózat akár 7.650.000 forintot (30 ezer dollárt) keresett egy hónap alatt, míg egy másik esetben az 5 ezres hálózat a kutatók szerint több mint 51 millió forintot halmozott fel a bűnözőknek.

Fotó: Shutterstock

Fotó: Shutterstock

A Bitcoin és más digitális valuták esetén nemcsak vásárolni tudunk pénzt, hanem létrehozhatunk akár új pénzegységet a számítógépek számítási teljesítményét kihasználó szoftverek segítségével.

Ezt a folyamatot hívjuk „bányászásnak”. Ugyanakkor a kriptovaluták létrehozásának lényeges eleme, hogy minél többet bányásztunk, annál nehezebb (több idő, több számítás, jobb gépek) lesz új „érmék” előállítása.

Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek némán bányászták a Bitcoint. De minél több Bitcoint bányásztak, annál nehezebben lehetett újakat, ezért egy bizonyos ponton túl már szinte egyáltalán nem volt jövedelmező – mivel több beruházásra volt szükség, mint amennyit keresni lehetett.

A Bitcoin ára – az első és a leghíresebb kriptovalutáé – a kezdeti néhány évben rakétaszerűen nőtt és igazi „bányász”-lázt indított el világszerte. Több száz lelkes csoport, startup cég kezdett Bitcoin érmék vadászatába, amelyek közül néhányan valóban jelentős piaci részesedést tudtak szerezni egy relatíve rövid idő alatt.

Ezek a változások a digitális valuta piacán elkerülhetetlenül felkeltették a kiberbűnözők érdeklődését, akik a pénzügyi visszaélések egy új alternatívájaként tekintettek a „bányászatra”.

virtualis penzbanyaszat bunozoknek

A Kaspersky legújabb kutatásainak eredményei alapján a frissen felfedezett botnetek mögött álló bűnözők adware programok (reklámokkal támogatott program vagy reklámprogram, azaz egy hirdetésre használt szoftver, amelynek célja, hogy egy terméket, számítógépes programot, annak készítőjét vagy egy céget reklámozzanak) segítségével terjesztik azokat a bányász szoftvereket, amelyeket

az áldozatok önként telepítenek a megfertőzött számítógépekre.

Miután az adware program települ az áldozatok számítógépén, letölt egy rosszindulatú komponenst: a bányász program telepítő fájlját. Majd ez a kiegészítő telepíti az adatbányász szoftvert, s olyan parancssorokat hajt végre a gépen, amelyek biztosítják a bányász munkát ameddig csak lehetséges.

Ezek a parancsok a következők:

• Kísérletet tesz arra, hogy letiltsa a biztonsági szoftvereket;
• Követi a számítógép alkalmazásait, és felfüggeszti a saját tevékenységét, ha olyan program működését észleli, amely figyeli és/vagy listázza a rendszer tevékenységét;
• A merevlemezen egy szoftvermásolattal biztosítja, hogy akár törlés esetén is újratelepíthesse magát a program.

Amint az első érmét kibányászta, továbbítja azt a bűnözők felé, így

az áldozat csak egy folyamatosan gyengülő számítógépet és valamivel magasabb villanyszámlát érzékel, mint amit megszokott.

Hogy a számítógépek ne alakuljanak át egy zombi hálózattá, amely keményen dolgozik azért, hogy pénzt keressen a bűnözőknek, a Kaspersky Lab kutatói az alábbiakat javasolják:

• Ne telepítsünk gyanús szoftvert nem megbízható forrásból.
• A hirdetés-felismerő funkció alapértelmezés szerint nincs bekapcsolva a biztonsági szoftvereken. Győződjön meg róla, hogy bekapcsolja.
• Használjunk megbízható IT megoldást azért, hogy megvédje a digitális környezetét minden lehetséges veszélytől, köztük a rosszindulatú bányászoktól.
• Ha szervert működtetünk, győződjünk meg róla, hogy van biztonsági megoldás, mivel a szerverek az igazán jövedelmező célpontok köszönhetően azok nagy teljesítménye miatt (összehasonlítva az átlagos PC-vel).