Coraz więcej ofiar i coraz większe zyski. Zarobki liczone w milionach

Eksperci do spraw bezpieczeństwa nie mają wątpliwości: to coraz powszechniejsze zagrożenie. A ofiarą może być każdy - wystarczy wejść na stronę lub pobrać podstawiony program.

Cyberprzestępcy wykorzystują rosnące kursy kryptowalut
Źródło zdjęć: © iStock.com | Allexxandar
Adam Bednarek

Z danych Kaspersky Lab wynika, że w 2017 r. 2,7 mln użytkowników było atakowanych przez szkodliwe koparki - to około 50 proc. więcej niż w 2016 r. (1,87 mln). Działanie cyberprzestępców jest proste: wrzucają na stronę szkodliwy skrypt, który sprawia, że każdy, kto na nią wchodzi, zaczyna wydobywać kryptowalutę. Wykorzystywane są zasoby komputera czy telefonu ofiary.

Takie skrypty znalazły się m.in. na wielu popularnych polskich stronach, a nawet na YouTubie. Każdy może być ofiarą i nawet nie będzie o tym wiedział.

Widzimy, że oprogramowanie ransomware jest spychane w cień, ustępując tym samym miejsca szkodliwym koparkom kryptowaluty. Potwierdzają to nasze statystyki, które pokazują stały wzrost liczby programów typu miner w ciągu roku, jak również fakt, że ugrupowania cyberprzestępcze aktywnie rozwijają swoje metody i już teraz zaczęły stosować bardziej wyrafinowane techniki w celu rozprzestrzeniania swoich narzędzi. Ta ewolucja już nastąpiła – atakujący wykorzystujący programy ransomware stosowali te same chwyty, kiedy odnotowały wzrost – powiedział Anton Iwanow, główny analityk szkodliwego oprogramowania, Kaspersky Lab.

Eksperci do spraw bezpieczeństwa opisali jedną z metod działania przestępców:

“Ofiara zostaje podstępnie nakłoniona do pobrania i zainstalowania oprogramowania reklamującego, które skrywa instalator koparki. Instalator ten zapisuje legalne narzędzie systemu Windows, którego głównym celem jest pobranie samego minera ze zdalnego serwera. Po aktywowaniu uruchamia się legalny proces startowy i jego legalny kod zostaje przekształcony w szkodliwy. W efekcie koparka działa pod przykrywką legalnego procesu, dlatego użytkownik nie jest w stanie rozpoznać infekcji. Również rozwiązania bezpieczeństwa mogą mieć problem z wykryciem tego zagrożenia. Ponadto jeśli użytkownik spróbuje zatrzymać proces, system uruchomi się ponownie. Tym samym przestępcy zapewnią sobie dłuższe przebywanie w systemie oraz produktywniej spędzony czas”.

Z analizy badaczy wynika, że na tym procederze grupa zarobiła przez sześć miesięcy co najmniej 7 mln dolarów. Są to pieniądze zarobione cudzym kosztem, wszak cyberprzestępcy kradną prąd ofiary. W niektórych przypadkach mogą doprowadzić też do uszkodzenia maszyny. Jeden z wirusów tak intensywnie wydobywał kryptowaluty, że po kilku godzinach doprowadził do zniszczenia telefonu.

Jak się chronić? Nie wchodzić na podejrzane strony i nie klikać w banery reklamowe na nieznanych witrynach. Niestety nie zawsze problem dotyczy fałszywych serwisów, co pokazują przypadki zainfekowanych znanych stron. Przed szkodliwym oprogramowaniem chcą chronić twórcy przeglądarek, którzy wprowadzają blokadę kopiących skryptów, jak np. Opera.

Mają na pieńku z USA.Amerykanie obawiają się ich broni
Mają na pieńku z USA.Amerykanie obawiają się ich broni
Zrobili to pierwszy raz. Mocarstwo NATO kopiuje rozwiązanie z Ukrainy
Zrobili to pierwszy raz. Mocarstwo NATO kopiuje rozwiązanie z Ukrainy
Są znani z F-35. Zbudowali superdrona
Są znani z F-35. Zbudowali superdrona
Drony-wabiki. Ukraińcy używają ich na froncie
Drony-wabiki. Ukraińcy używają ich na froncie
W lecący samolot coś uderzyło. Już wszystko wiadomo
W lecący samolot coś uderzyło. Już wszystko wiadomo
"Latający Kreml". Putin może polecieć do Budapesztu luksusową maszyną
"Latający Kreml". Putin może polecieć do Budapesztu luksusową maszyną
Arktyczny bastion Putina. Półwysep Kolski to okno na świat i atomowy śmietnik Rosji
Arktyczny bastion Putina. Półwysep Kolski to okno na świat i atomowy śmietnik Rosji
Jak dotrzeć do Urana w kilka lat? Naukowcy z MIT wskazują sposób
Jak dotrzeć do Urana w kilka lat? Naukowcy z MIT wskazują sposób
Przyjrzeli się wojnie w Ukrainie. Wiedzą, jakiej broni nigdy nie kupią
Przyjrzeli się wojnie w Ukrainie. Wiedzą, jakiej broni nigdy nie kupią
Chiny przywiozły z Księżyca zaskakujący materiał. Tego się tam nikt nie spodziewał
Chiny przywiozły z Księżyca zaskakujący materiał. Tego się tam nikt nie spodziewał
Kometa 3I/ATLAS jednak ma anty-warkocz. Nowe zdjęcia potwierdzają
Kometa 3I/ATLAS jednak ma anty-warkocz. Nowe zdjęcia potwierdzają
Odkryto rytualny kompleks w Jordanii. Pokazuje historię epoki brązu
Odkryto rytualny kompleks w Jordanii. Pokazuje historię epoki brązu