Új pénzbányászok a PC-ken – sajna a tudtunkon kívül

Október végén elstartolt az új digitális fizetőeszköz, a neve Zcash. Létrehozói szerint ez egy új, biztonságos alternatíva a Bitcoin-nal szemben: az indulást követően az egekbe is szökött az értéke.

Személyi számítógépekre tüskeként telepítette magát az alkalmazás, amely lehetővé teszi a Zcash generálását anélkül, hogy a felhasználók tisztában lettek volna, hogy a bűnözők milyen célokra használják gépeiket.

Az egyik legfontosabb jellemzője a Blockchain-alapú valutáknak, hogy képesek létrehozni egy új pénznemet (vagy érmét), felhasználva a számítógép teljesítményét egy „bányászatra” specializálódott szoftverrel. Ugyanakkor, a Blockchain koncepció szerint, minél több érmét produkálunk, annál több időre és számításra van szükség továbbiak létrehozására.

zcash

Amikor 2009-ben létrejött a Bitcoin, az első ismert és legnépszerűbb virtuális pénznem, mindössze pár nap alatt egy lelkes felhasználó egy közepes teljesítményű számítógéppel képes volt akár ezer Bitcoin érmet bányászni.
Manapság, több ezer évre és sok számításra, valamint áramra van szükség, hogy akár csak 1 db Bitcoin érmét bányásszunk. Ez a helyzet változott meg az olyan új, alternatív Blockchain-alapú pénznemmel, mint a Zcash.

Csakúgy, mint a Bitcoint 7 évvel ezelőtt, egyelőre viszonylag könnyű kibányászni a Zcasht, mivel néhány hónapja indult és eddig nem sok Zcash érmét hoztak létre. Mindazonáltal, ellentétben a Bitcoinnal, a Zcash ára kezdetektől dramatikusan növekedett, egy időben egy érme ára elérte a 10.000 dollárt, azaz 3 millió forintot.

Természetesen ez tette a Zcash-t nagyon vonzóvá a kiberbűnözők számára.

Miközben a Zcash feketepiaci hatását figyelték, a Kaspersky Lab kutatói legalább ezer számítógépet észleltek, amelyeken olyan szoftvert futtattak, amelyek képesek azt bányászni.

A szoftvert gyakran Task Manager eszközként álcázták, és a bűnözők a Zcash bányászatára alkalmas szoftvereket torrentek és ingyenes alkalmazások kiegészítéseként telepítették a személyi számítógépekre. Ez azt jelenti, hogy a felhasználók önként telepítik ezeket a programokat, mivel nincsenek tisztában annak pontos céljával. Novemberben, a regisztrált számítógépek hetente mintegy 6 ezer dollárral egyenértékű Zcash érmét bányásztak, amely a kiberbűnözők tiszta nyereségeként jelent meg.

Az a probléma, hogy a bányászati szoftver önmagában nem rosszindulatú program és ezáltal a legtöbb biztonsági cég azt tiszta szoftverként érzékeli. A múltban már láttunk úgynevezett bányászati botneteket, – fertőzött számítógépek hálózatát, amelyek bányászati programokat telepítettek – amelyek a személyi számítógépeket használták Bitcoin bányászatára.

A Bitcoin bányászat időközben értéktelenné vált, mivel túl sok időt, valamint erőforrást igényel és ezért a bányászati botnetek eltűntek. A nagy horderejű Zcash elindítása vezethet az ilyen típusú botnetek feltámadásához” – magyarázta Alexander Gostev, a Kaspersky Lab Globális Kutató és Elemző csapatának vezető biztonsági szakértője.

Adatbányászati szoftver letöltése a PC-re nem feltétlenül jár komoly következményekkel a felhasználó adataira vonatkozóan. Ugyanakkor növekvő energiafogyasztással jár, ami növeli a villanyszámlát. Másik következménye, hogy terheli a számítógép memóriáját, mert a bányászati szoftver akár rendelkezésre álló memória 90%-át fogyaszthatja, ami jelentős teljesítménylassulással jár.

Hogy megvédje számítógépét attól, hogy virtuális pénznemek bányászatának eszközeként használják, a biztonsági szakértők azt tanácsolják, hogy ellenőrizzék a biztonsági megoldásaikat, hogy milyen mértékben képes felismerni és blokkolni olyan legális szoftvereket, amelyek káros célra használják a gépet.

A bűnözők által használt szoftvereket, amelyek képesek generálni Zcash-t a Kaspersky az alábbi neveken észlelte:
• RiskTool.Win64.BitCoinMiner.bez
• RiskTool.Win64.BitCoinMiner.bfa