Hihetetlenül népszerű lett a Zcach és emiatt a bűnözők is aktivizálták magukat – a virtuális pénz bányászata csapda is lehet. Ha magas a villanyszámlánk, már önmagában gyanús lehet.
Október végén egy új digitális fizetőeszköz indult, amelynek a neve Zcash. A létrehozók szerint ez egy új, biztonságos alternatíva lehet a Bitcoin-nal szemben, és az indulást követően hamar az egekbe szökött a Zcash értéke. Személyi számítógépekre tüskeként telepítette magát az alkalmazás, amely lehetővé teszi a Zcash generálását anélkül, hogy a felhasználók tisztában lettek volna, hogy a bűnözők milyen célokra használják gépeiket.
Az egyik legfontosabb jellemzője a Blockchain-alapú valutáknak, hogy képesek létrehozni egy új pénznemet (vagy érmét), felhasználva a számítógép teljesítményét egy „bányászatra” specializálódott szoftverrel. Ugyanakkor, a Blockchain koncepció szerint, minél több érmét produkálunk, annál több időre és számításra van szükség továbbiak létrehozására.
Amikor 2009-ben létrejött a Bitcoin, az első ismert és legnépszerűbb virtuális pénznem, mindössze pár nap alatt egy lelkes felhasználó egy közepes teljesítményű számítógéppel képes volt akár ezer Bitcoin érmet bányászni. Manapság, több ezer évre és sok számításra valamint áramra van szükség, hogy akár csak 1 db Bitcoin érmét bányásszunk. Ez a helyzet változott meg az olyan új, alternatív Blockchain-alapú pénznemmel, mint a Zcash.
Csakúgy, mint a Bitcoint 7 évvel ezelőtt, egyelőre viszonylag könnyű kibányászni a Zcasht, mivel néhány hónapja indult és eddig nem sok Zcash érmét hoztak létre. Mindazonáltal, ellentétben a Bitcoinnal, a Zcash ára kezdetektől drámai mértékben növekedett, egy időben egy érme ára elérte a 10 000 dollárt (2,8 millió forint).
Természetesen ez tette a Zcash-t nagyon vonzóvá a kiberbűnözők számára. Miközben a Zcash feketepiaci hatását figyelték, a Kaspersky Lab kutatói legalább 1000 számítógépet észleltek, amelyeken olyan szotvert futtattak, amelyek képesek azt bányászni.
A szoftvert gyakran Task Manager eszközként álcázták, és a bűnözők a Zcash bányászatára alkalmas szoftvereket torrentek és ingyenes alkalmazások kiegészítéseként telepítették a személyi számítógépekre. Ez azt jelenti, hogy a felhasználók önként telepítik ezeket a programokat, mivel nincsenek tisztában annak pontos céljával. Novemberben, a regisztrált számítógépek hetente mintegy 6000 dollárral egyenértékű Zcash érmét bányásztak, amely a kiberbűnözők tiszta nyereségeként jelent meg.
“A probléma az, hogy a bányászati szoftver önmagában nem rosszindulatú program és ezáltal a legtöbb biztonsági cég azt tiszta szoftverként érzékeli. A múltban már láttunk úgynevezett bányászati botneteket, – fertőzött számítógépek hálózatát, amelyek bányászati programokat telepítettek – amelyek a személyi számítógépeket használták Bitcoin bányászatára. A Bitcoin bányászat időközben értéktelenné vált, mivel hatalmas mennyiségű időt és erőforrást igényel és a bányászati botnetek eltűntek. A nagy horderejű Zcash elindítása vezethet az ilyen típusú botnetek feltámadásához” – magyarázta Alexander Gostev, a Kaspersky Lab Globális Kutató és Elemző csapatának vezető biztonsági szakértője.
Adatbányászati szoftver letöltése a PC-re nem feltétlenül jár komoly következményekkel a felhasználó adataira vonatkozóan. Ugyanakkor ez növekvő energiafogyasztással jár, ami növeli a villanyszámlát. Egy másik következménye, hogy megterheli a számítógép memóriáját, mert a bányászati szoftver akár rendelkezésre álló memória 90%-át fogyaszthatja, ami jelentős teljesítménylassulással jár.
Annak érdekében, hogy megvédje számítógépét attól, hogy virtuális pénznemek bányászatának eszközeként használják, a biztonsági szakértők azt tanácsolják, hogy ellenőrizzék a biztonsági megoldásaikat, hogy milyen mértékben képes felismerni és blokkolni olyan legális szoftvereket, amelyek káros célra használják a gépet. A Kaspersky Lab termékei kiegészültek az ilyen funkciókkal, és a beállításokban lehet engedélyezni a “Fenyegetések és kivételek beállításai” fülön.
A bűnözők által használt szoftverek, amelyek képesek generálni Zcash-t a Kaspersky Lab az alábbi neveken észlelték:
- RiskTool.Win64.BitCoinMiner.bez
- RiskTool.Win64.BitCoinMiner.bfa