Coraz więcej ofiar i coraz większe zyski. Zarobki liczone w milionach
Eksperci do spraw bezpieczeństwa nie mają wątpliwości: to coraz powszechniejsze zagrożenie. A ofiarą może być każdy - wystarczy wejść na stronę lub pobrać podstawiony program.
Z danych Kaspersky Lab wynika, że w 2017 r. 2,7 mln użytkowników było atakowanych przez szkodliwe koparki - to około 50 proc. więcej niż w 2016 r. (1,87 mln). Działanie cyberprzestępców jest proste: wrzucają na stronę szkodliwy skrypt, który sprawia, że każdy, kto na nią wchodzi, zaczyna wydobywać kryptowalutę. Wykorzystywane są zasoby komputera czy telefonu ofiary.
Takie skrypty znalazły się m.in. na wielu popularnych polskich stronach, a nawet na YouTubie. Każdy może być ofiarą i nawet nie będzie o tym wiedział.
Widzimy, że oprogramowanie ransomware jest spychane w cień, ustępując tym samym miejsca szkodliwym koparkom kryptowaluty. Potwierdzają to nasze statystyki, które pokazują stały wzrost liczby programów typu miner w ciągu roku, jak również fakt, że ugrupowania cyberprzestępcze aktywnie rozwijają swoje metody i już teraz zaczęły stosować bardziej wyrafinowane techniki w celu rozprzestrzeniania swoich narzędzi. Ta ewolucja już nastąpiła – atakujący wykorzystujący programy ransomware stosowali te same chwyty, kiedy odnotowały wzrost – powiedział Anton Iwanow, główny analityk szkodliwego oprogramowania, Kaspersky Lab.
Eksperci do spraw bezpieczeństwa opisali jedną z metod działania przestępców:
“Ofiara zostaje podstępnie nakłoniona do pobrania i zainstalowania oprogramowania reklamującego, które skrywa instalator koparki. Instalator ten zapisuje legalne narzędzie systemu Windows, którego głównym celem jest pobranie samego minera ze zdalnego serwera. Po aktywowaniu uruchamia się legalny proces startowy i jego legalny kod zostaje przekształcony w szkodliwy. W efekcie koparka działa pod przykrywką legalnego procesu, dlatego użytkownik nie jest w stanie rozpoznać infekcji. Również rozwiązania bezpieczeństwa mogą mieć problem z wykryciem tego zagrożenia. Ponadto jeśli użytkownik spróbuje zatrzymać proces, system uruchomi się ponownie. Tym samym przestępcy zapewnią sobie dłuższe przebywanie w systemie oraz produktywniej spędzony czas”.
Z analizy badaczy wynika, że na tym procederze grupa zarobiła przez sześć miesięcy co najmniej 7 mln dolarów. Są to pieniądze zarobione cudzym kosztem, wszak cyberprzestępcy kradną prąd ofiary. W niektórych przypadkach mogą doprowadzić też do uszkodzenia maszyny. Jeden z wirusów tak intensywnie wydobywał kryptowaluty, że po kilku godzinach doprowadził do zniszczenia telefonu.
Jak się chronić? Nie wchodzić na podejrzane strony i nie klikać w banery reklamowe na nieznanych witrynach. Niestety nie zawsze problem dotyczy fałszywych serwisów, co pokazują przypadki zainfekowanych znanych stron. Przed szkodliwym oprogramowaniem chcą chronić twórcy przeglądarek, którzy wprowadzają blokadę kopiących skryptów, jak np. Opera.
