Kaspersky Lab: Osobní počítače mohou být zneužity k získávání nové měny Zcash

Na konci října byla představena nová virtuální měna Zcash. Její tvůrci ji považují za bezpečnější alternativu již zavedených Bitcoinů. Brzy po svém zavedení cena mincí Zcash raketově stoupla, stejně tak jako počet instalací aplikace, která virtuální měnu generuje na osobních počítačích. V mnoha případech se avšak za tuto aplikaci vydávaly podvodné programy, které, aniž by o tom uživatelé věděli, využívaly cizí počítače k získávání Zcash. (TZ)

Jedním z charakteristických rysů Blockchainových měn je jejich schopnost vytvořit novou jednotku dané měny za využití výpočetního výkonu přístrojů, ve kterých je nainstalovaný speciální „mining“ software. Zároveň platí, v souladu s konceptem Blockchainu, že čím více jednotek je vyprodukováno, tím více času a výpočetního výkonu je zapotřebí k vytvoření dalších jednotek.

Například v roce 2009, kdy byla vytvořena první a nejznámější kryptoměna Bitcoin, by vytvoření tisíců jednotek této měny zabralo nadšenci se středně výkonným počítačem pouze pár dní. Dnes by k vytvoření jediné jednotky nestačilo tisíc let, přičemž by bylo zapotřebí neuvěřitelné množství výpočetního výkonu a elektřiny. To nicméně není případ alternativní blockchainové kryptoměny, jakou je Zcash.

Stejně jako v případě Bitcoinu v roce 2009 je dnes relativně jednoduché získat Zcash, vzhledem k tomu, že byl spuštěn před pár měsíci a nebylo tedy zatím vygenerováno příliš jednotek. Nicméně oproti Bitcoinu začala hodnota Zcash ihned závratně stoupat. V jednu chvíli dosahovala hodnota jedné jednotky 10 000 dolarů – téměř 255 000 Kč.

A právě tento fakt udělal ze Zcash atraktivní cíl pro kyberzločince. Při monitoringu dopadu kryptoměny Zcash na černý trh objevili analytici Kaspersky Lab více než 1 000 počítačů s „mining“ softwarem, který byl schopný generovat Zcash. Software se ve většině případů maskoval jako nástroj správce úloh, přičemž kyberzločinci distribuovali aplikace generující tuto měnu prostřednictvím torentů jako dodatek k bezplatným nebo načerno pořízeným softwarům. Uživatelé si tyto aplikace dobrovolně nainstalovali, aniž by věděli jejich přesný účel. Odhalené počítače tak v průběhu listopadu kyberzločincům generovaly měnu v přepočtu za 6 000 dolarů (přes 152 000 Kč) týdně.

Samotný „mining“ software nemusí pro počítač a uživatelova data představovat žádnou hrozbu. Nicméně u zařízení zvyšuje spotřebu energie, a tím navyšuje výdaje za elektřinu. Protože „mining“ software pohltí až 90 % operační paměti, je u počítačů dalším negativním důsledkem vyšší zátěž RAM, což vede k jejich značnému zpomalení.

Uživatelé by si proto měli ověřit, jestli jsou jejich bezpečnostní řešení schopná zamezit zneužívání legálního softwaru ke škodlivým účelům, aby jejich počítače nesloužily ke generování Zcash. Produkty Kaspersky Lab jsou takovými funkcionalitami vybaveny a lze je spustit v nastavení „Threats and Exclusion“.

Software využívaný kyberzločinci ke generování Zcash na cizích zařízeních je produkty Kaspersky Lab detekován pod následujícími názvy:

  • RiskTool.Win64.BitCoinMiner.bez
  • RiskTool.Win64.BitCoinMiner.bfa

Více informací o tom, jak kyberzločinci zneužívají zájem o virtuální měnu Zcash, se dočtete na blogu Securelist.com.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.