Malvér ťažiaci kryptomeny

Cryptominer je označenie škodlivého kódu, ktorý je navrhnutý tak, aby odoberal výpočtový výkon zariadenia obete a využíval ho na ťažbu kryptomeny. Deje sa tak bez vyžiadania súhlasu obete, ktorá vôbec nemusí tušiť, že takáto aktivita na pozadí prebieha.

Malvér ťažiaci kryptomeny

Cryptominer je označenie škodlivého kódu, ktorý je navrhnutý tak, aby odoberal výpočtový výkon zariadenia obete a využíval ho na ťažbu kryptomeny. Deje sa tak bez vyžiadania súhlasu obete, ktorá vôbec nemusí tušiť, že takáto aktivita na pozadí prebieha.

čítanie na 3 min.

Ako funguje malvér ťažiaci kryptomenu?

Zozačiatku väčšina druhov škodlivého kódu zameraného na ťaženie kryptomeny fungovala na báze spustiteľného súboru, ktorý sa stiahol a spustil na cieľových zariadeniach. V poslednej dobe sa však výrazne rozšírila iná forma takéhoto malvéru – webové ťaženie kryptomeny v rámci spusteného prehliadača použitím jednoduchého JavaScript skriptu. Táto metóda, tiež označovaná ako cryptojacking, umožňuje vykonávať tú istú škodlivú aktivitu priamo v prehliadači obete, teda bez inštalácie akéhokoľvek softvéru do zariadenia.

V súčasnosti sa väčšina ťažiacich skriptov a spustiteľných súborov zameriava na ťažbu kryptomeny Monero. Táto kryptomena má mnoho výhod oproti známejšiemu Bitcoinu, napríklad ponúka anonymné transakcie a je možné ju ťažiť s bežnými procesormi CPU a GPU bez potreby drahého, špecializovaného hardvéru.

Kybernetické útoky zacielené na ťaženie kryptomeny (tzv. cryptomining a cryptojacking) sa objavujú na všetkých populárnych počítačových platformách, ako aj na zariadeniach so systémom Android. Väčšina z nich spadá do kategórie potenciálne nechcených aplikácií (PUA), no niektoré zo zachytených útokov sa zaraďujú do nebezpečnejšej kategórie trójskych koní.

Ako rozpoznať útok zameraný na ťaženie kryptomeny?

Kybernetické útoky zacielené na ťaženie kryptomeny (tzv. cryptomining a cryptojacking) sú spojené s extrémne vysokou aktivitou procesora, ktorá so sebou prináša aj zreteľné vedľajšie účinky. Obete často pozorujú viditeľne znížený výkon svojho zariadenia, jeho prehrievanie, ako aj zvýšenú aktivitu ventilátorov chladenia (a tým aj vyššiu hlučnosť).

Na zariadeniach so systémom Android môže výpočtová záťaž dokonca viesť k „nafúknutiu“ batérie a tým k fyzickému poškodeniu alebo zničeniu zariadenia.

Za podobnými problémami môžu stáť aj rôzne iné príčiny súvisiace so samotným hardvérom či softvérom. Avšak v prípade webového ťaženia kryptomeny (cryptojacking) sa problémy prejavujú len po tom, čo obeť navštívi konkrétnu webovú stránku, do ktorej bol umiestnený JavaScript kód určený na ťažbu kryptomeny.

Ako sa chrániť pred malvérom ťažiacim kryptomeny?

Používajte spoľahlivé a viacvrstvové bezpečnostné riešenie, ktoré dokáže zablokovať neželané ťaženie kryptomeny, či už cez spustený prehliadač alebo nainštalovaný softvér. Ak si všimnete, že pri návšteve konkrétnej webovej stránky sa výrazne zvyšuje využitie vášho procesora, zatvorte prehliadač.

V niektorých prípadoch môže byť potrebný reštart zariadenia, aby sa zatvorili skryté okná prehliadača, ktoré pokračujú v ťažení kryptomeny na pozadí. Po reštarte nepovoľte prehliadaču automaticky načítať predošlú reláciu (naposledy zatvorené karty), pretože by sa tak mohla znova otvoriť karta, na ktorej prebiehalo webové ťaženie kryptomeny (cryptojacking).

Krátka história

Malvér ťažiaci kryptomeny (cryptominer) sa rozšíril v roku 2017, a to najmä v dôsledku rastúcej hodnoty rozličných kryptomien. Staršie varianty tohto škodlivého kódu mali za cieľ infiltrovať sa do zariadenia obete a nainštalovať doň ťažiaci softvér. V septembri 2017 bola spustená nová služba Coinhive umožňujúca ťaženie kryptomeny. Na rozdiel od iných podobných služieb stačilo zákazníkom služby Coinhive umiestniť do vlastných webových stránok len niekoľko riadkov JavaScript skriptu, aby mohli priamo cez webový prehliadač návštevníkov stránky ťažiť kryptomenu, využitím výkonu ich procesorov.

Tento zárobkový model sa stal veľmi populárnym medzi kybernetickými zločincami, ktorí začali „infikovať“ webové stránky po celom svete Coinhive kódom, aby ich následne mohli zneužívať na vlastné finančné obohacovanie bez súhlasu vlastníkov alebo návštevníkov daných stránok. Kybernetickí zločinci taktiež začali sami vytvárať obdobné služby na ťažbu kryptomeny, ktoré ponúkajú podobný kód, avšak s priamym zameraním na nekalú činnosť.