Febra Zcash: Utilizatorii de Internet nu stiu ca infractorii le folosesc PC-urile pentru a obtine cripto-monede

La sfarsitul lunii octombrie a fost lansata noua cripto-moneda Zcash, pozitionata de creatorii ei ca o alternativa mai sigura la Bitcoin. La putin timp dupa lansare, pretul monedelor Zcash a crescut foarte mult, ca si numarul de descarcari ale aplicatiei folosite pentru a genera Zcash pe computerele personale. In multe dintre aceste cazuri, aplicatia s-a “deghizat” in altceva si utilizatorii nu au stiut ca, descarcand-o, infractorii vor putea sa le foloseasca PC-ul pentru a crea Zcash.

Una dintre caracteristicile de baza ale monedelor bazate pe sistemul Blockchain este abilitatea lor de a crea o noua unitate (sau moneda) folosind puterea de calcul a procesoarelor care au instalate programe speciale pentru “minerit” (“mining”). In acelasi timp, conform unui concept Blockchain, cu cat mai multe monede sunt produse, cu atat mai mult timp si putere de calcul sunt necesare pentru a crea o noua moneda.

De exemplu, in 2009, cand a fost creata Bitcoin, prima moneda cripto-digitala si cea mai populara, era nevoie doar de cateva zile, pentru ca un pasionat cu un PC cu putere medie sa obtina mii de monede. Acum, dureaza mii de ani si multa putere de calcul si electricitate ca sa obtii doar o moneda. Dar lucrurile stau altfel cu alte cripto-monede bazate pe Blockchain, cum este Zcash.

La fel ca in cazul Bitcoin, in 2009, in prezent este relativ usor sa obtii Zcash, pentru ca a fost lansat doar cu cateva luni in urma si nu au fost generate prea multe monede pana acum. Totusi, spre deosebire de Bitcoin, pretul Zcash a inceput sa creasca dramatic aproape imediat dupa creare. La un moment dat, pretul unei monede era de 10.000 de dolari.

Desigur, acest lucru a facut din Zcash o moneda foarte atractiva pentru infractorii cibernetici. In momentul in care studiau impactul Zcash pe piata underground, cercetatorii Kaspersky Lab au descoperit cel putin 1.000 computere cu software de mining, capabile sa genereze Zcash. Programul era deghizat – cel mai frecvent, ca instrumente Task Manager – iar infractorii au distribuit aplicatii pentru mining Zcash prin intermediul site-urilor de tip “torrent”, ca un bonus la software piratat sau gratuit. Utilizatorii instaleaza programul de buna voie, fara sa fie constienti de scopul exact al aplicatiei pe care o lanseaza. In noiembrie, PC-urile identificate generau echivalentul a 6.000 de dolari pe saptamana profit net, in moneda Zcash,  pentru infractorii din spatele programului.

“Problema este ca software-ul de mining, in sine, nu este un malware, iar vasta majoritate a companiilor de securitate il detecteaza ca program legitim. In trecut, am mai vazut asa-numitele botnet-uri – retele de computere infectate care instaleaza programe de mining – folosind PC-urile victimelor pentru a genera noi bitcoins. In final, procesul de creare de bitcoins n-a mai avut nicio valoare din cauza cantitatilor enorme de timp si resurse necesare pentru a achizitiona chiar si o mica parte dintr-un bitcoin, iar botnet-urile pentru mining au disparut. Lansarea foarte vizibila a Zcash ar putea duce la o reeditare a acestori tipuri de botnet-uri”, spune Alexander Gostev, chief security expert, Global research and Analysis Team la Kaspersky Lab.

Descarcarea unui program pentru mining intr-un PC nu are, neaparat, consecinte serioase asupra datelor unui utilizator. Are, insa, efect in ceea ce priveste cresterea consumului de energie al aparatului lor, care duce la facturi mai mari la electricitate. O alta consecinta este supraincarcarea RAM-ului PC-ului, pentru ca programul pentru mining consuma pana la 90% din memoria disponibila, ceea ce duce la o incetinire semnificativa a functionarii.

Pentru a-si proteja PC-urile impotriva utilizarii lor ca instrument de creare de Zcash sau de alta cripto-moneda, utilizatorii sunt sfatuiti sa verifice daca solutiile lor de securitate pot detecta si bloca programele legale, astfel incat sa nu fie folosite in scopuri ilegale. Produsele Kaspersky Lab sunt echipate cu aceasta functionalitate, care poate fi activata din “Setari privind amenintarile si excluderea”.

Programul folosit de infractori pentru a genera Zcash pe dispozitivele utilizatorilor este detectat de produsele Kaspersky Lab cu denumirile RiskTool.Win64.BitCoinMiner.bez si RiskTool.Win64.BitCoinMiner.bfa.

Cititi in articolul de pe Securelist.com mai multe despre modul in care infractorii folosesc Zcash pentru a face bani.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Febra Zcash: Utilizatorii de Internet nu stiu ca infractorii le folosesc PC-urile pentru a obtine cripto-monede”

  1. Alex

    In general daca folosesc un antivirus chiar si unul free.. si se feresc de torrente eventual de trackerele publice sunt in regula 🙂

Leave a Reply