Twój komputer jako koparka kryptowaluty? Tak, winny jest Messenger
Korzystacie z komunikatora Messenger na komputerach z systemem Windows? Jeśli tak, radziłbym zastanowić się dziesięć razy przed kliknięciem w wideo przesłane przez znajomego, nawet najbliższego. Okazuje się, że cyberprzestępcy znaleźli nowy sposób na zarabianie i nie jest on związany z wirusem ani blokowaniem urządzenia i żądaniem okupu. Zamiast tego “szkodnik”sprawi, że wasz sprzęt zadziała jak koparka kryptowaluty.
Bot, który jest sprawcą całego zamieszania, przyjął nazwę Digmine. To szkodnik, który nie wyrządzi nam bezpośredniej szkody w postaci uszczerbku finansowego czy blokady danych. Ba — nie powinniśmy obawiać się też utraty prywatności. Jedyne, co możemy (choć nie jest powiedziane, że musimy) zaobserwować to spadek ogólnej wydajności naszej maszyny…
Zdalna koparka kryptowaluty
Kryptowaluty w postaci Bicoina czy Monero stają się coraz popularniejsze, a wartość pojedynczych jednostek rośnie w niewyobrażalnym dla analityków finansowych tempie. Ta waluta kryptograficzna stanowiąca rozproszony system księgowy oparty na kryptografii przechowuje informacje o stanie posiadania w umownych jednostkach (Wikipedia), ale dziś, w sieci, za jej pośrednictwem, można dokonywać wielu rodzajów opłat. Wiele państw kwestionuje legalność walut takich jak Bitcoin, a w niektórych nawet korzystanie ze wspomnianego wirtualnego środka pieniężnego jest przestępstwem karanym sądownie. Nie ma to oczywiście wpływu na popularność rozwiązania.
Co zrobić, aby zdobyć Bitcoiny lub Monero? Metod jest co najmniej kilka, ale dwie najpopularniejsze to “klasyczna”, czyli nabycie waluty jako zapłaty za pracę oraz druga — długotrwała i niepewna opcja przy użyciu narzędzia, jakim jest koparka kryptowaluty. Wspomniany sprzęt to tak naprawdę komputer, którego część mocy obliczeniowej wykorzystuje się do tak zwanego “kopania”. Tutaj pojawia się kwestia wspomnianego bota. Digminewykorzystuje bowiem inne (zarażone komputery) jako koparki kryptowaluty monero. Mało tego, “zarobek” trafia nie do właściciela koparki, ale do cyberprzestępców.
Jak się bronić?
Messenger jest obecnie najpopularniejszym komunikatorem na świecie. Ogrom użytkowników wykorzystuje platformę do utrzymywania kontaktów z rodziną, codziennych rozmów ze znajomymi, a nawet do komunikacji z markami. Nic dziwnego, że cyberprzestępcy obrali sobie za cel użytkowników, których liczba budzi uznanie. Problem w tym, że lwią cześć userów Messengera stanowią osoby nie do końca świadome zagrożeń i niewykazujący tak zwanej czujności. Osoby takie bywają łatwowierne i kiedy otrzymują od znajomych linki, wideo lub inne materiały, bez wahania otwierają je. To błąd.
Digmine orazs inne jemu podobne zagrożenia wysyłają do ofiary wiadomość z konta innego, znanego jej użytkownika Messengera. Na pierwszy rzut oka wydaje się, że w wiadomości umieszczony jest plik wideo. Niestety, po jego pobraniu, automatycznie uruchamia się proces instalacji oprogramowania, którym okazuje się koparka kryptowaluty. Wszystkie obliczenia, na których oczywiście bogaci się przestępca, dokonywane są przy użyciu mocy obliczeniowej komputera ofiary. To jednak nie wszystko, gdyż Digmine instaluje dodatkową wtyczkę do przeglądarki Chrome, która pozwala na wysyłanie kolejnych “wiadomości”, które tym razem trafią do znajomych z listy kontaktów.
Jedyną skuteczną metodą zabezpieczenia przed skutkami działania pasożyta jest zdrowy rozsądek i powstrzymanie się przed klikaniem w każdy otrzymany od znajomych plik.
Źródło: Trendmicro
Foto: Pixabay