Cum afli că PC-ul tău e folosit de hackeri. PC-ul merge lent, iar factura la energie a crescut

La sfârșitul lunii octombrie a fost lansată noua cripto-monedă Zcash, poziționată de creatorii ei ca o alternativă mai sigură la Bitcoin. La puțin timp după lansare, prețul monedelor Zcash a crescut foarte mult, ca și numărul de descărcări ale aplicației folosite pentru a genera Zcash pe computerele personale. În multe dintre aceste cazuri, aplicația s-a “deghizat” în altceva și utilizatorii nu au știut că, descărcând-o, infractorii vor putea să le folosească PC-ul pentru a crea Zcash.

Una dintre caracteristicile de bază ale monedelor bazate pe sistemul Blockchain este abilitatea lor de a crea o nouă unitate (sau monedă) folosind puterea de calcul a procesoarelor care au instalate programe speciale pentru “minerit” (“mining”). În același timp, conform unui concept Blockchain, cu cât mai multe monede sunt produse, cu atât mai mult timp și putere de calcul sunt necesare pentru a crea o nouă monedă. 

De exemplu, în 2009, când a fost creată Bitcoin, prima monedă cripto-digitală și cea mai populară, era nevoie doar de câteva zile, pentru ca un pasionat cu un PC cu putere medie să obțină mii de monede. Acum, durează mii de ani și multă putere de calcul și electricitate ca să obții doar o monedă. Dar lucrurile stau altfel cu alte cripto-monede bazate pe Blockchain, cum este Zcash.

La fel ca în cazul Bitcoin, în 2009, în prezent este relativ ușor să obții Zcash, pentru că a fost lansat doar cu câteva luni în urmă și nu au fost generate prea multe monede până acum. Totuși, spre deosebire de Bitcoin, prețul Zcash a început să crească dramatic aproape imediat după creare. La un moment dat, prețul unei monede era de 10.000 de dolari.

Desigur, acest lucru a făcut din Zcash o monedă foarte atractivă pentru infractorii cibernetici. În momentul în care studiau impactul Zcash pe piața underground, cercetătorii Kaspersky Lab au descoperit cel puțin 1.000 computere cu software de mining, capabile să genereze Zcash. Programul era deghizat – cel mai frecvent, ca instrumente Task Manager – iar infractorii au distribuit aplicații pentru mining Zcash prin intermediul site-urilor de tip “torrent”, ca un bonus la software piratat sau gratuit. Utilizatorii instalează programul de bună voie, fără să fie conștienți de scopul exact al aplicației pe care o lansează. În noiembrie, PC-urile identificate generau echivalentul a 6.000 de dolari pe săptămână profit net, în monedă Zcash,  pentru infractorii din spatele programului.

“Problema este că software-ul de mining, în sine, nu este un malware, iar vasta majoritate a companiilor de securitate îl detectează ca program legitim. În trecut, am mai văzut așa-numitele botnet-uri – rețele de computere infectate care instalează programe de mining – folosind PC-urile victimelor pentru a genera noi bitcoins. În final, procesul de creare de bitcoins n-a mai avut nicio valoare din cauza cantităților enorme de timp și resurse necesare pentru a achiziționa chiar și o mică parte dintr-un bitcoin, iar botnet-urile pentru mining au dispărut. Lansarea foarte vizibilă a Zcash ar putea duce la o reeditare a acestori tipuri de botnet-uri”, spune Alexander Gostev, chief security expert, Global research and Analysis Team la Kaspersky Lab.

Descărcarea unui program pentru mining într-un PC nu are, neapărat, consecințe serioase asupra datelor unui utilizator. Are, însă, efect în ceea ce privește creșterea consumului de energie al aparatului lor, care duce la facturi mai mari la electricitate. O altă consecință este supraîncărcarea RAM-ului PC-ului, pentru că programul pentru mining consumă până la 90% din memoria disponibilă, ceea ce duce la o incetinire semnificativă a funcționării.

Pentru a-și proteja PC-urile împotriva utilizării lor ca instrument de creare de Zcash sau de altă cripto-monedă, utilizatorii sunt sfătuiți să verifice dacă soluțiile lor de securitate pot detecta și bloca programele legale, astfel încât să nu fie folosite în scopuri ilegale. Produsele Kaspersky Lab sunt echipate cu această funcționalitate, care poate fi activată din “Setări privind amenințările și excluderea”.

Programul folosit de infractori pentru a genera Zcash pe dispozitivele utilizatorilor este detectat de produsele Kaspersky Lab cu denumirile RiskTool.Win64.BitCoinMiner.bez și RiskTool.Win64.BitCoinMiner.bfa.