Coraz więcej ofiar i coraz większe zyski. Zarobki liczone w milionach

Eksperci do spraw bezpieczeństwa nie mają wątpliwości: to coraz powszechniejsze zagrożenie. A ofiarą może być każdy - wystarczy wejść na stronę lub pobrać podstawiony program.

Cyberprzestępcy wykorzystują rosnące kursy kryptowalut
Źródło zdjęć: © iStock.com | Allexxandar
Adam Bednarek

Z danych Kaspersky Lab wynika, że w 2017 r. 2,7 mln użytkowników było atakowanych przez szkodliwe koparki - to około 50 proc. więcej niż w 2016 r. (1,87 mln). Działanie cyberprzestępców jest proste: wrzucają na stronę szkodliwy skrypt, który sprawia, że każdy, kto na nią wchodzi, zaczyna wydobywać kryptowalutę. Wykorzystywane są zasoby komputera czy telefonu ofiary.

Takie skrypty znalazły się m.in. na wielu popularnych polskich stronach, a nawet na YouTubie. Każdy może być ofiarą i nawet nie będzie o tym wiedział.

Widzimy, że oprogramowanie ransomware jest spychane w cień, ustępując tym samym miejsca szkodliwym koparkom kryptowaluty. Potwierdzają to nasze statystyki, które pokazują stały wzrost liczby programów typu miner w ciągu roku, jak również fakt, że ugrupowania cyberprzestępcze aktywnie rozwijają swoje metody i już teraz zaczęły stosować bardziej wyrafinowane techniki w celu rozprzestrzeniania swoich narzędzi. Ta ewolucja już nastąpiła – atakujący wykorzystujący programy ransomware stosowali te same chwyty, kiedy odnotowały wzrost – powiedział Anton Iwanow, główny analityk szkodliwego oprogramowania, Kaspersky Lab.

Eksperci do spraw bezpieczeństwa opisali jedną z metod działania przestępców:

“Ofiara zostaje podstępnie nakłoniona do pobrania i zainstalowania oprogramowania reklamującego, które skrywa instalator koparki. Instalator ten zapisuje legalne narzędzie systemu Windows, którego głównym celem jest pobranie samego minera ze zdalnego serwera. Po aktywowaniu uruchamia się legalny proces startowy i jego legalny kod zostaje przekształcony w szkodliwy. W efekcie koparka działa pod przykrywką legalnego procesu, dlatego użytkownik nie jest w stanie rozpoznać infekcji. Również rozwiązania bezpieczeństwa mogą mieć problem z wykryciem tego zagrożenia. Ponadto jeśli użytkownik spróbuje zatrzymać proces, system uruchomi się ponownie. Tym samym przestępcy zapewnią sobie dłuższe przebywanie w systemie oraz produktywniej spędzony czas”.

Z analizy badaczy wynika, że na tym procederze grupa zarobiła przez sześć miesięcy co najmniej 7 mln dolarów. Są to pieniądze zarobione cudzym kosztem, wszak cyberprzestępcy kradną prąd ofiary. W niektórych przypadkach mogą doprowadzić też do uszkodzenia maszyny. Jeden z wirusów tak intensywnie wydobywał kryptowaluty, że po kilku godzinach doprowadził do zniszczenia telefonu.

Jak się chronić? Nie wchodzić na podejrzane strony i nie klikać w banery reklamowe na nieznanych witrynach. Niestety nie zawsze problem dotyczy fałszywych serwisów, co pokazują przypadki zainfekowanych znanych stron. Przed szkodliwym oprogramowaniem chcą chronić twórcy przeglądarek, którzy wprowadzają blokadę kopiących skryptów, jak np. Opera.

Wybrane dla Ciebie

Transformacja lotnisk.  Sztuczna inteligencja i nowe technologie na horyzoncie
Transformacja lotnisk. Sztuczna inteligencja i nowe technologie na horyzoncie
Ukraińcy pokazali broń w Kielcach. Chcą ją zaoferować Polsce
Ukraińcy pokazali broń w Kielcach. Chcą ją zaoferować Polsce
Czy przeszczepy organów mogą przedłużyć życie?
Czy przeszczepy organów mogą przedłużyć życie?
Nie każdy dostrzega tę iluzję optyczną. Naukowcy są zaskoczeni
Nie każdy dostrzega tę iluzję optyczną. Naukowcy są zaskoczeni
Przyjrzeli się zbrojeniom Polski. Stawiają nas za wzór
Przyjrzeli się zbrojeniom Polski. Stawiają nas za wzór
Odwieczny taniec galaktyk. Czy Wszechświat znajduje się w czarnej dziurze?
Odwieczny taniec galaktyk. Czy Wszechświat znajduje się w czarnej dziurze?
Straż Przybrzeżna USA zamawia komponenty do trzech kutrów typu Heritage
Straż Przybrzeżna USA zamawia komponenty do trzech kutrów typu Heritage
Niesamowite zjawisko. Całkowite zaćmienie Księżyca już 7 września
Niesamowite zjawisko. Całkowite zaćmienie Księżyca już 7 września
Nie chcą abramsów i leopardów. Druga armia NATO idzie inną drogą
Nie chcą abramsów i leopardów. Druga armia NATO idzie inną drogą
Mikroplastik, a zdrowie. To konsekwencje zanieczyszczenia środowiska
Mikroplastik, a zdrowie. To konsekwencje zanieczyszczenia środowiska
Amerykanie zbudowali ją dla Ukrainy. Może atakować w głębi Rosji
Amerykanie zbudowali ją dla Ukrainy. Może atakować w głębi Rosji
L-teanina. Składnik herbaty może zmniejszyć lęk i poprawić koncentrację
L-teanina. Składnik herbaty może zmniejszyć lęk i poprawić koncentrację