Kiberdrošības eksperti ir konstatējuši divus robottīklus, ko veido datori, kuri ir inficēti ar ļaunprogrammatūru, kas slepeni instalē kriptonaudas izracējus — likumīgu programmatūru, kas tiek izmantota uz blokķēdes tehnoloģiju balstītas virtuālās naudas ģenerēšanai («izrakšanai»). Vienā gadījumā pētnieki spēja novērtēt, ka četrtūkstoš datoru tīkls varētu tā īpašniekiem pelnīt līdz pat 30 tūkstošiem USD mēnesī, un otrā gadījumā pētnieki novēroja, kā noziedznieki iegūst vairāk nekā 200 tūkstošus USD no piecu tūkstošu datoru robottīkla. Par to vēsta Kaspersky Lab pārstāvji Latvijā.

Bitkoinu un citas kriptonaudas arhitektūra paredz, ka līdztekus kriptonaudas pirkšanai lietotājs var izveidot jaunu naudas vienumu (jeb monētu), izmantojot to datoru datošanas jaudu, kuros ir instalēta specializēta «izraces» programmatūra. Tomēr saskaņā ar kriptonaudas koncepciju, jo vairāk monētu ir saražots, jo vairāk laika un datošanas jaudas ir nepieciešams, lai radītu jaunu monētu. Pirms vairākiem gadiem ļaunprogrammatūras, kuras slepeni instalē bitkoinu izracējus (kas izmanto upuru datorus naudas ģenerēšanai kibernoziedzniekiem), bija parasta parādība apdraudējumu vidē, taču, jo vairāk bitkoinu bija saģenerēts, jo grūtāk bija iegūt jaunus, tāpēc kādā brīdī šis process pat kļuva bezjēdzīgs: potenciālais finansiālais labums, ko noziedznieks varētu gūt no bitkoinu izraces pūliņiem, nesegtu ieguldījumus, kas viņam būtu jāveic ļaunprogrammatūras izveidē un izplatīšanā un nepieciešamās aizmugursistēmas infrastruktūras atbalstā.

Tomēr pirmās un visslavenākās kriptonaudas bitkoinu cena, kas pēdējos gados ir strauji augusi no simtiem līdz tūkstošiem dolāru par monētu, visā pasaulē ir izraisījusi īstu «kriptonaudas drudzi». Simtiem entuziastu grupu un jaunuzņēmumu ir sākuši izlaist savas bitkoinu alternatīvas, no kurām daudzas samērā ātri arī ir ieguvušas ievērojamu tirgus vērtību.

Šīs pārmaiņas kriptonaudas tirgos neizbēgami ir piesaistījušas kibernoziedznieku uzmanību, kas tagad atgriežas pie krāpšanas shēmām, ar kurām viņi slepeni instalē kriptonaudas izraces programmatūru tūkstošos PC.

Ekspertu nesenā pētījuma rezultāti liecina, ka noziedznieki, kas pārvalda jaunatklātos robottīklus, izplata izraces programmatūru, izmantojot reklāmprogrammatūru, ko upuri instalē apzināti. Kad reklāmprogrammatūra ir instalēta upura datorā, tā lejupielādē ļaunprātīgu komponentu: izracēja instalētāju. Šis komponents instalē izraces programmatūru un veic dažas papildu darbības, lai nodrošinātu, ka izracējs darbojas pēc iespējas ilgāk. Šo darbību vidū ir:

  • mēģinājums izslēgt drošības programmatūru;
  • visu lietotņu palaišanas izsekošana un savas darbības pārtraukšana, ja tiek palaista programma, kas uzrauga sistēmas darbības vai notiekošos procesus;
  • pārliecināšanās, ka izraces programmatūras eksemplārs pastāvīgi atrodas cietajā diskā, un tā atjaunošana, ja tas tiek izdzēsts.

Tiklīdz ir iegūtas pirmās monētas, tās tiek pārsūtītas uz noziedzniekiem piederošiem makiem, bet upuriem paliek dīvaini nepietiekami strādājošs dators un mazliet lielāks elektrības rēķins nekā parasti. Novērojumi liecina, ka noziedznieki visbiežāk izrok divas kriptovalūtas: Zcash un Monero. Iespējams, tieši šīs valūtas ir izvēlētas tāpēc, ka tās nodrošina uzticamu veidu, kā anonimizēt darījumus un maku īpašniekus.

Ļaunprātīgo izracēju atgriešanās pirmās pazīmes tika pamanītas jau 2016. gada decembrī, kad uzņēmuma pētnieki informēja par vismaz tūkstoš datoriem, kas ir inficēti ar ļaunprogrammatūru, kura izrok Zcash — 2016. gada oktobrī izlaistu kriptonaudu. Tajā laikā Zcash strauji augošās cenas dēļ šis robottīkls varēja tā īpašniekiem nopelnīt pat seštūkstoš dolāru nedēļā. Tad tika prognozēta jaunu izraces robottīklu parādīšanās, un neseno pētījumu rezultāti apstiprina, ka prognoze bija pareiza.

«Saistībā ar ļaunprātīgajiem izracējiem galvenā problēma ir tā, ka ir patiešām grūti ticami konstatēt šādu darbību, jo ļaunprogrammatūra izmanto pilnīgi likumīgu izraces programmatūru, ko parastā situācijā varētu instalēt likumīgs lietotājs. Cits satraucošs fakts, ko esam konstatējuši, novērojot šos divus robottīklus, ir tas, ka paši ļaunprātīgie izracēji iegūst vērtību pagrīdes tirgū. Mēs esam redzējuši, ka noziedznieki piedāvā tā dēvētos izracēju veidotājus: programmatūru, kas ļauj izveidot savu izraces robottīklu katram, kurš ir gatavs samaksāt par pilnu versiju. Tas nozīmē, ka mūsu nesen konstatētie robottīkli pilnīgi noteikti nav pēdējie,» sacīja Kaspersky Lab ļaunprogrammatūru analītiķis Jevgeņijs Lopatins.

Lai neļautu pārvērst savu datoru par elektrību patērējošu zombiju, kas čakli strādā, lai pelnītu naudu noziedzniekiem, kiberdrošības pētnieki iesaka lietotājiem rīkoties šādi.

  • Neinstalējiet savā datorā aizdomīgu programmatūru no neuzticamiem avotiem.
  • Jūsu drošības risinājumā pēc noklusējuma var būt izslēgta reklāmprogrammatūras noteikšanas funkcija. Pārliecinieties, ka tā ir ieslēgta.
  • Izmantojiet pārbaudītu interneta drošības risinājumu, lai aizsargātu savu digitālo vidi no visiem iespējamajiem apdraudējumiem, tostarp ļaunprātīgajiem izracējiem.
  • Ja jums ir serveris, pārliecinieties, ka tas ir aizsargāts ar drošības risinājumu, jo lielās datošanas jaudas dēļ (salīdzinājumā ar vidusmēra PC) serveri ir ienesīgi mērķi noziedzniekiem.