Kaspersky: Utilizatorii unor programe de editare foto sau text, folosiți de infractori pentru minerit de criptomonede

Infractorii cibernetici instalează ilegal pe computerele unor oameni obișnuiți așa-numite „mine” de criptomonede, cu ajutorul programelor piratate de editare foto sau text, a anunţat miercuri producătorul de antiviruși Kaspersky Lab.

Acest nou tip de infracţiune a apărut în contextul în care piaţa de criptomonede continuă să înregistreze creşteri enorme ale numărului şi valorii investiţiilor, iar din ce în ce mai mulţi infractori îi monitorizează dezvoltarea, mai spune producătorul rus de soluții de securitate cibernetică, citat de News.ro .

„Astfel, o mină de cripto-monede era distribuită şi instalată în secret pe calculatoarele utilizatorilor, prin intermediul unor programe piratate, precum cele de editat fotografii sau text. Calculatoarele erau ulterior folosite pentru crearea de cripto-monede, toate profiturile ajungând în conturile infractorilor”, se arată în raport.

În aceste condiţii, ”minele” de cripto-monede au devenit una dintre cele mai importante tendinţe din 2017, conform buletinului anual Kaspersky Security Bulletin.

„Această tendinţă a fost anunţată anul trecut de către cercetătorii Kaspersky Lab, care au detectat o revenire a software-ului de mining, pe fondul popularităţii în creştere a Zcash. Doar un an mai târziu, minele sunt peste tot. Infractorii cibernetici folosesc diferite instrumente şi tehnici precum campaniile de social engineering sau exploatarea unui soft piratat, pentru a infecta cât mai multe computere”, se arată în raport.

Experţii au descoperit recent mai multe site-uri similare, care le oferă utilizatorilor posibilitatea să descarce software gratuit piratat - programe şi aplicaţii populare. Pentru a inspira încredere, infractorii cibernetici au folosit nume de domenii asemănătoare cu cele reale.

„După descărcarea unui astfel de program, utilizatorul primeşte o arhivă care conţine şi un program de mining. Acesta este apoi instalat automat, împreună cu cel dorit. Arhiva de instalare include fişiere text care conţin informaţii de iniţializare: adrese de reţele de mining (mining pools) şi de portofele. O reţea de mining este un server care uneşte mai mulţi participanţi şi repartizează sarcina de mining printre computerele lor”, se arată în comunicat.

În schimb, participanţii primesc partea lor din cripto-monedele obţinute mult mai rapid decât în cazul în care ar fi folosit doar computerul lor. Din cauza unor elemente specifice de structură, procesul de obţinere de Bitcoin şi de alte cripto-monede consumă multe resurse ale PC-ului şi mult timp, astfel aceste reţele cresc semnificativ productivitatea şi viteza generării de cripto-monede, potrivit Kaspersky Lab.

„După ce sunt instalate, minele încep să opereze silenţios pe computerele victimelor, generând cripto-monede pentru infractorii cibernetici. Conform cercetării realizate de Kaspersky Lab, în toate cazurile ei au folosit soft-ul NiceHash care a suferit recent o breşă majoră de securitate, în urma căreia au fost furate milioane de dolari (echivalentul în cripto-monede). Câteva dintre victime erau conectate la o reţea de mining cu acelaşi nume”, se arată în raport.