Kaspersky: Infractorii cibernetici folosesc software piratat pentru a infecta în secret computere, cu mine de cripto-monede

‘Cercetătorii au identificat o metodă de fraudă prin care o ‘mină’ de cripto-monede era distribuită şi instalată în secret pe calculatoarele utilizatorilor, prin intermediul unor programe piratate, precum cele de editat fotografii sau text. Calculatoarele erau ulterior folosite pentru crearea de cripto-monede, toate profiturile ajungând în conturile infractorilor’, se arată în analiza Kaspersky Lab.

În timp ce piaţa de cripto-monede continuă să se extindă, având creşteri enorme ale numărului şi valorii investiţiilor, din ce în ce mai mulţi infractori îi monitorizează dezvoltarea. Faptul că acest entuziasm a cuprins atât de multe persoane este un atu pentru infractori, pentru că le este mai uşor să înşele utilizatorii care nu sunt foarte buni cunoscători ai domeniului IT.

De exemplu, minele de cripto-monede au devenit una dintre cele mai importante tendinţe din 2017, conform buletinului anual Kaspersky Security Bulletin. Această tendinţă a fost anunţată anul trecut de cercetătorii Kaspersky Lab care au detectat o revenire a software-ului de mining, pe fondul popularităţii în creştere a Zcash. Doar un an mai târziu, minele sunt peste tot. Infractorii cibernetici folosesc diferite instrumente şi tehnici, precum campaniile de social engineering sau exploatarea unui soft piratat, pentru a infecta cat mai multe computere.

Experţii au descoperit recent mai multe site-uri similare, care le oferă utilizatorilor posibilitatea să descarce software gratuit piratat – programe şi aplicaţii populare. Pentru a inspira încredere, infractorii cibernetici au folosit nume de domenii asemănătoare cu cele reale. După descărcarea unui astfel de program, utilizatorul primeşte o arhivă care conţine şi un program de mining. Acesta este apoi instalat automat, împreună cu cel dorit.

Arhiva de instalare include fişiere text care conţin informaţii de iniţializare: adrese de reţele de mining (‘mining pools’) şi de portofele. O reţea de mining este un server care uneşte mai mulţi participanţi şi repartizează sarcina de mining printre computerele lor. În schimb, participanţii primesc partea lor din cripto-monedele obţinute mult mai rapid decât în cazul în care ar fi folosit doar computerul lor. Din cauza unor elemente specifice de structura, procesul de obţinere de Bitcoin şi de alte cripto-monede consumă multe resurse ale PC-ului şi mult timp aceste reţele cresc semnificativ productivitatea şi viteza generării de cripto-monede.
După ce sunt instalate, minele încep să opereze silenţios pe computerele victimelor, generând cripto-monede pentru infractorii cibernetici.

Experţii au aflat că unele mine conţin o caracteristică specială care îi permite utilizatorului să schimbe de la distanţă un număr de portofel, o reţea sau mină. Acest lucru înseamnă că infractorii cibernetici ar putea oricând să seteze o altă destinaţie pentru cripto-monede şi, astfel, să-şi gestioneze câştigurile prin distribuirea unor fluxuri de mining între portofele sau chiar să facă în aşa fel încât computerul victimei să lucreze pentru o altă reţea de mining.

‘Deşi nu este considerat periculos, software-ul pentru mining reduce performanţa sistemului dispozitivului ceea ce, inevitabil, afectează utilizatorul. În plus, creşte factura la electricitate a victimei – din nou, un efect nu foarte important, dar neplăcut’, spune Alexander Kolesnikov, Malware Analyst la Kaspersky Lab.

Pentru a evita ca un computer sa devină parte dintr-o reţea de mining, Kaspersky Lab recomandă descărcarea doar a programelor legale, din surse oficiale şi instalarea unei soluţii de securitate de încredere.