Zcash láz: a felhasználók tudta nélkül működik a Bitcoin új alternatívája

forrás: Prím Online, 2016. december 14. 13:35

Október végén egy új digitális fizetőeszköz indult, amelynek a neve Zcash. A létrehozók szerint ez egy új, biztonságos alternatíva lehet a Bitcoin-nal szemben, és az indulást követően hamar az egekbe szökött a Zcash értéke. Személyi számítógépekre tüskeként telepítette magát az alkalmazás, amely lehetővé teszi a Zcash generálását anélkül, hogy a felhasználók tisztában lettek volna, hogy a bűnözők milyen célokra használják gépeiket.

Az egyik legfontosabb jellemzője a Blockchain-alapú valutáknak, hogy képesek létrehozni egy új pénznemet (vagy érmét), felhasználva a számítógép teljesítményét egy „bányászatra” specializálódott szoftverrel. Ugyanakkor, a Blockchain koncepció szerint, minél több érmét produkálunk, annál több időre és számításra van szükség továbbiak létrehozására.

 

Amikor 2009-ben létrejött a Bitcoin, az első ismert és legnépszerűbb virtuális pénznem, mindössze pár nap alatt egy lelkes felhasználó egy közepes teljesítményű számítógéppel képes volt akár ezer Bitcoin érmet bányászni. Manapság, több ezer évre és sok számításra valamint áramra van szükség, hogy akár csak 1 db Bitcoin érmét bányásszunk. Ez a helyzet változott meg az olyan új, alternatív Blockchain-alapú pénznemmel, mint a Zcash.

 

Csakúgy, mint a Bitcoint 7 évvel ezelőtt, egyelőre viszonylag könnyű kibányászni a Zcasht, mivel néhány hónapja indult és eddig nem sok Zcash érmét hoztak létre. Mindazonáltal, ellentétben a Bitcoinnal, a Zcash ára kezdetektől dramatikusan növekedett, egy időben egy érme ára elérte a 10.000 $-t.

 

Természetesen ez tette a Zcash-t nagyon vonzóvá a kiberbűnözők számára. 

 

ip.bitcointalk.org

 

Miközben a Zcash feketepiaci hatását figyelték, a Kaspersky Lab kutatói legalább 1000 számítógépet észleltek, amelyeken olyan szotvert futtattak, amelyek képesek azt bányászni.  

 

A szoftvert gyakran Task Manager eszközként álcázták, és a bűnözők a Zcash bányászatára alkalmas szoftvereket torrentek és ingyenes alkalmazások kiegészítéseként telepítették a személyi számítógépekre. Ez azt jelenti, hogy a felhasználók önként telepítik ezeket a programokat, mivel nincsenek tisztában annak pontos céljával. Novemberben, a regisztrált számítógépek hetente mintegy 6000 dollárral egyenértékű Zcash érmét bányásztak, amely a kiberbűnözők tiszta nyereségeként jelent meg. 

 

"A probléma az, hogy a bányászati szoftver önmagában nem rosszindulatú program és ezáltal a legtöbb biztonsági cég azt tiszta szoftverként érzékeli.  A múltban már láttunk úgynevezett bányászati botneteket, – fertőzött számítógépek hálózatát, amelyek bányászati programokat telepítettek – amelyek a személyi számítógépeket használták Bitcoin bányászatára. A Bitcoin bányászat időközben értéktelenné vált, mivel hatalmas mennyiségű időt és erőforrást igényel és a bányászati botnetek eltűntek. A nagy horderejű Zcash elindítása vezethet az ilyen típusú botnetek feltámadásához" – magyarázta Alexander Gostev, a Kaspersky Lab Globális Kutató és Elemző csapatának vezető biztonsági szakértője.

 

Adatbányászati szoftver letöltése a PC-re nem feltétlenül jár komoly következményekkel a felhasználó adataira vonatkozóan. Ugyanakkor ez növekvő energiafogyasztással jár, ami növeli a villanyszámlát. Egy másik következménye, hogy megterheli a számítógép memóriáját, mert a bányászati szoftver akár rendelkezésre álló memória 90%-át fogyaszthatja, ami jelentős teljesítménylassulással jár.

 

Annak érdekében, hogy megvédje számítógépét attól, hogy virtuális pénznemek bányászatának eszközeként használják, a biztonsági szakértők azt tanácsolják, hogy ellenőrizzék a biztonsági megoldásaikat, hogy milyen mértékben képes felismerni és blokkolni olyan legális szoftvereket, amelyek káros célra használják a gépet. A Kaspersky Lab termékei kiegészültek az ilyen funkciókkal, és a beállításokban lehet engedélyezni a "Fenyegetések és kivételek beállításai" fülön.

 

A bűnözők által használt szoftverek, amelyek képesek generálni Zcash-t a Kaspersky Lab termékei az alábbi neveken észlelték:

  • RiskTool.Win64.BitCoinMiner.bez
  • RiskTool.Win64.BitCoinMiner.bfa

 

Bővebb információt a Zcash lázról és arról, hogy miként keresnek pénzt a bűnözök a Securelist.com oldalon olvashat.

Biztonság ROVAT TOVÁBBI HÍREI

Társasjáték a biztonságos internetért

A biztonságos internet megteremtésében kiemelt prioritás, hogy már a legkisebbek is tisztában legyenek az online tér kockázataival és azzal, hogy milyen módon kerülhetik el a rájuk leselkedő veszélyeket. A Biztonságos Internet Napján a Microsoft Magyarország olyan offline társasjátékot mutatott be, amely játékos módon tanítja meg a gyerekeket arra, hogyan kell biztonságosan közlekedni a virtuális térben.

2020. február 20. 17:44

A GDPR millió dolláros kérdése: mit is kell megvédeni?

A GDPR elsősorban értünk van, személyes adatainak védelmére hozták létre. Sokszor mégis felesleges tehernek tűnik. Magánemberként gyakran bosszúságnak érezzük, ha a sokadik hozzájárulást kell megadnunk az adataink kezeléséhez. Vállalati döntéshozóként vagy informatikai szakemberként pedig ennél jóval több feladatot ró ránk, hogy ezeket az érzékeny információkat valóban megfelelően kezeljük, hiszen a szabályozás rendszerint óriási mennyiségű adatot érint. A Micro Focus tapasztalata szerint számottevő könnyítést jelent, ha fájlelemző szoftver segítségével mérjük fel, pontosan mely adatainkra vonatkozik a szabályozás, és ezek hol találhatók a cég rendszereiben. 

2020. február 20. 15:54

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megjelent az NMHH 2020-as felügyeleti terve

2020. február 18. 10:35

Informatikai szakembereket keres az SAP Labs Hungary

2020. február 14. 10:33

20 éves Magyarország egyik legrégebbi email rendszere

2020. február 7. 09:03

A három legnépszerűbb rádiót négymillió ember hallgatja

2020. február 3. 10:01
online sportfogadás