Potrivit cercetătorilor Kaspersky Lab, activitatea de minat cripto-monede a luat proporţii îngrijorătoare în rândul utilizatorilor care folosesc software piratat, preferat de hackeri ca vehicul pentru distribuirea şi instalarea pe calculatoarele utilizatorilor a unor aplicaţii care deservesc interese ascunse.
Generând profit pentru atacatori, calculatoarele sunt ulterior folosite pentru crearea de cripto-monede, resursele de procesare ocupate în mod abuziv cauzând diminuarea performanţelor resimţite şi creşterea consumului de energie.
Experţii Kaspersky Lab au descoperit mai multe site-uri care le oferă utilizatorilor posibilitatea să descarce software gratuit piratat – programe şi aplicaţii populare. Pentru a inspira încredere, infractorii cibernetici au folosit nume de domenii asemănătoare cu cele reale. După descărcarea unui astfel de program, utilizatorul primeşte o arhivă care conţine şi un program de mining. Acesta este apoi instalat automat, împreună cu cel dorit.
Arhiva de instalare include fişiere text care conţin informaţii de iniţializare: adrese de reţele de mining (“mining pools”) şi de portofele. O reţea de mining este un server care uneşte mai mulţi participanţi şi repartizează sarcina de mining printre computerele lor. În schimb, participanţii primesc partea lor din cripto-monedele obţinute mult mai rapid decât în cazul în care ar fi folosit doar computerul lor.
În plus, experţii au aflat că unele mine conţin o caracteristică specială care îi permite utilizatorului să schimbe de la distanţă un număr de portofel, o reţea sau mină. Acest lucru înseamnă că infractorii cibernetici ar putea oricând să seteze o altă destinaţie pentru cripto-monede şi, astfel, să-şi gestioneze câştigurile prin distribuirea unor fluxuri de mining între portofele sau chiar să facă în aşa fel încât computerul victimei să lucreze pentru o altă reţea de mining.
Deşi nu este considerat periculos, software-ul pentru mining reduce performanţa sistemului dispozitivului ceea ce, inevitabil, afectează utilizatorul,” spune Alexander Kolesnikov, Malware Analyst la Kaspersky Lab. ”În plus, creşte factura la electricitate a victimei – din nou, un efect nu foarte important, dar neplăcut. Bineînţeles, unele persoane ar putea fi de acord ştiind că altcineva câştigă bani de pe urma lor, dar îi sfătuim pe utilizatori să împiedice aceste tentative, deoarece, chiar dacă nu sunt efectuate cu programe malware standard, reprezintă, totuşi, o activitate frauduloasă. ”
Pentru a evita ca un computer să devină parte dintr-o reţea de mining, Kaspersky Lab recomandă să descărcaţi doar programe legale, din surse oficiale. În plus, este recomandată folosirea unei soluţii de securitate care să permită detecţia timpurie a elementelor software rău intenţionate, Kaspersky Internet Security sau Kaspersky free asigurând protecţia necesară..