Zcash láz: a felhasználók tudta nélkül működik a Bitcoin új alternatívája

forrás: Prím Online, 2016. december 14. 13:35

Október végén egy új digitális fizetőeszköz indult, amelynek a neve Zcash. A létrehozók szerint ez egy új, biztonságos alternatíva lehet a Bitcoin-nal szemben, és az indulást követően hamar az egekbe szökött a Zcash értéke. Személyi számítógépekre tüskeként telepítette magát az alkalmazás, amely lehetővé teszi a Zcash generálását anélkül, hogy a felhasználók tisztában lettek volna, hogy a bűnözők milyen célokra használják gépeiket.

Az egyik legfontosabb jellemzője a Blockchain-alapú valutáknak, hogy képesek létrehozni egy új pénznemet (vagy érmét), felhasználva a számítógép teljesítményét egy „bányászatra” specializálódott szoftverrel. Ugyanakkor, a Blockchain koncepció szerint, minél több érmét produkálunk, annál több időre és számításra van szükség továbbiak létrehozására.

 

Amikor 2009-ben létrejött a Bitcoin, az első ismert és legnépszerűbb virtuális pénznem, mindössze pár nap alatt egy lelkes felhasználó egy közepes teljesítményű számítógéppel képes volt akár ezer Bitcoin érmet bányászni. Manapság, több ezer évre és sok számításra valamint áramra van szükség, hogy akár csak 1 db Bitcoin érmét bányásszunk. Ez a helyzet változott meg az olyan új, alternatív Blockchain-alapú pénznemmel, mint a Zcash.

 

Csakúgy, mint a Bitcoint 7 évvel ezelőtt, egyelőre viszonylag könnyű kibányászni a Zcasht, mivel néhány hónapja indult és eddig nem sok Zcash érmét hoztak létre. Mindazonáltal, ellentétben a Bitcoinnal, a Zcash ára kezdetektől dramatikusan növekedett, egy időben egy érme ára elérte a 10.000 $-t.

 

Természetesen ez tette a Zcash-t nagyon vonzóvá a kiberbűnözők számára. 

 

ip.bitcointalk.org

 

Miközben a Zcash feketepiaci hatását figyelték, a Kaspersky Lab kutatói legalább 1000 számítógépet észleltek, amelyeken olyan szotvert futtattak, amelyek képesek azt bányászni.  

 

A szoftvert gyakran Task Manager eszközként álcázták, és a bűnözők a Zcash bányászatára alkalmas szoftvereket torrentek és ingyenes alkalmazások kiegészítéseként telepítették a személyi számítógépekre. Ez azt jelenti, hogy a felhasználók önként telepítik ezeket a programokat, mivel nincsenek tisztában annak pontos céljával. Novemberben, a regisztrált számítógépek hetente mintegy 6000 dollárral egyenértékű Zcash érmét bányásztak, amely a kiberbűnözők tiszta nyereségeként jelent meg. 

 

"A probléma az, hogy a bányászati szoftver önmagában nem rosszindulatú program és ezáltal a legtöbb biztonsági cég azt tiszta szoftverként érzékeli.  A múltban már láttunk úgynevezett bányászati botneteket, – fertőzött számítógépek hálózatát, amelyek bányászati programokat telepítettek – amelyek a személyi számítógépeket használták Bitcoin bányászatára. A Bitcoin bányászat időközben értéktelenné vált, mivel hatalmas mennyiségű időt és erőforrást igényel és a bányászati botnetek eltűntek. A nagy horderejű Zcash elindítása vezethet az ilyen típusú botnetek feltámadásához" – magyarázta Alexander Gostev, a Kaspersky Lab Globális Kutató és Elemző csapatának vezető biztonsági szakértője.

 

Adatbányászati szoftver letöltése a PC-re nem feltétlenül jár komoly következményekkel a felhasználó adataira vonatkozóan. Ugyanakkor ez növekvő energiafogyasztással jár, ami növeli a villanyszámlát. Egy másik következménye, hogy megterheli a számítógép memóriáját, mert a bányászati szoftver akár rendelkezésre álló memória 90%-át fogyaszthatja, ami jelentős teljesítménylassulással jár.

 

Annak érdekében, hogy megvédje számítógépét attól, hogy virtuális pénznemek bányászatának eszközeként használják, a biztonsági szakértők azt tanácsolják, hogy ellenőrizzék a biztonsági megoldásaikat, hogy milyen mértékben képes felismerni és blokkolni olyan legális szoftvereket, amelyek káros célra használják a gépet. A Kaspersky Lab termékei kiegészültek az ilyen funkciókkal, és a beállításokban lehet engedélyezni a "Fenyegetések és kivételek beállításai" fülön.

 

A bűnözők által használt szoftverek, amelyek képesek generálni Zcash-t a Kaspersky Lab termékei az alábbi neveken észlelték:

  • RiskTool.Win64.BitCoinMiner.bez
  • RiskTool.Win64.BitCoinMiner.bfa

 

Bővebb információt a Zcash lázról és arról, hogy miként keresnek pénzt a bűnözök a Securelist.com oldalon olvashat.

Biztonság ROVAT TOVÁBBI HÍREI

Az ipari biztonság bevált gyakorlatairól ad útmutatást a Rockwell Automation

Az ipari szervezetek olyan működési formákat valósítanak meg jelenleg, amilyeneket elképzelni is alig tudtak volna néhány évtizede. Egyesítik a hagyományosan egymástól elválasztottan működő információtechnológiai (IT) és üzemeltetéstechnológiai (OT) rendszereket, valamint mobileszközökkel, adatelemzésekkel és felhőtechnológiával növelik a hálózati kapcsolatokat és az információk megosztását. Ezzel jelentősen javulnak az üzemeltetési folyamatok, de ugyanakkor növekszik a biztonsági fenyegetések potenciális belépési pontjainak száma.

2017. május 27. 09:41

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15

Hamarosan átláthatóvá válik az egészségügy

2017. április 18. 14:26

Idén is keresik az Év Internetes Kereskedőjét

2017. április 13. 11:11
cloudappsportal.com