Čedalje več okuženih računalnikov rudari kriptovalute

Matej Huš

14. sep 2017 ob 08:28:56

S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za kompleksnejše metode prikritega nameščanja (denimo z izrabo ranljivosti EternalBlue). Po navadi uporabniki viruse namestijo v sklopu drugih programov, misleč da gre za legitimno programsko opremo, v kar jih pretentajo s socialnim inženiringom. Ti virusi so že tako dodelani, da prenehajo rudariti, ko uporabnik zažene kakšno zahtevno igro ali kaj podobnega, da ta ne bi opazil upočasnitve računalnika. Mesečno upravljavcih teh botnetov zberejo tudi 30.000 dolarjev in več.