Cyberprzestępcy zarabiają na komputerach internautów

'Problemem nie są jednak złe rozwiązania IT, lecz niewłaściwe procedury oraz błędy ludzkie, czyli strona operacyjna'
'Problemem nie są jednak złe rozwiązania IT, lecz niewłaściwe procedury oraz błędy ludzkie, czyli strona operacyjna'

Bitcoin jest najpowszechniejszą kryptowalutą służącą dokonywaniu anonimowych płatności elektronicznych. Został wprowadzony w 2009 roku przez osobę lub grupę osób o pseudonimie Satoshi Nakamoto. W ostatnich latach waluta zdobyła ogromną popularność, a jej kurs obecnie przekracza 600 dolarów. Ilość udostępnionej mocy obliczeniowej wpływa na wytworzenie nowych bitcoinów. To oznacza, że im więcej komputerów pracuje na rzecz danego użytkownika sieci, tym większe ma on szanse na otrzymanie kryptowaluty. Z tego mechanizmu skorzystali cyberprzestępcy, tworząc złośliwe oprogramowanie, które może wykorzystać moc obliczeniową procesora do wytwarzania elektronicznych monet.

W ostatnim miesiącu eksperci zespołu CERT Polska otrzymali i przeanalizowali zgłoszenia dotyczące nieuczciwego generowania bitcoinów. Atak rozpoczynał się od wysłania wiadomości e-mail bardzo przypominającej powiadomienie z serwisu Allegro.pl. Dotyczyło ono zakupu, poprzez “Kup Teraz”, komputera Asus G750. E-maile trafiały do internautów niezależnie od tego, czy byli oni użytkownikami serwisu i czy dokonywali za jego pośrednictwem jakichkolwiek zakupów. Wiadomość zawierała dwa odnośniki – do rzekomej faktury oraz do aukcji. Oba prowadziły do pliku, wyglądającego na PDF o nazwie zakończonej na.pdf.exe. Jego uruchomienie rzeczywiście powodowało otwarcie pliku, który wyglądał jak faktura. Jednak równolegle uruchamiany był program, który miał za zadanie generowanie bitcoinów, wykorzystując moc obliczeniową procesora.

Biorąc pod uwagę znaczny wzrost wartości waluty, tego typu ataki stają się coraz bardziej opłacalne — mówi Przemysław Jaroszewski z zespołu CERT Polska.

Tym razem przestępcy chcieli nakłonić użytkowników do otwarcia złośliwych plików, wykorzystując wizerunek znanego serwisu sprzedaży online. To kolejny przypadek pokazujący, jak ostrożnie należy podchodzić do wszelkich linków i plików, które docierają do nas za pośrednictwem poczty elektronicznej czy komunikatorów — dodajePrzemysław Jaroszewski.