Zcash láz: a felhasználók tudta nélkül működik a Bitcoin új alternatívája

forrás: Prím Online, 2016. december 14. 13:35

Október végén egy új digitális fizetőeszköz indult, amelynek a neve Zcash. A létrehozók szerint ez egy új, biztonságos alternatíva lehet a Bitcoin-nal szemben, és az indulást követően hamar az egekbe szökött a Zcash értéke. Személyi számítógépekre tüskeként telepítette magát az alkalmazás, amely lehetővé teszi a Zcash generálását anélkül, hogy a felhasználók tisztában lettek volna, hogy a bűnözők milyen célokra használják gépeiket.

Az egyik legfontosabb jellemzője a Blockchain-alapú valutáknak, hogy képesek létrehozni egy új pénznemet (vagy érmét), felhasználva a számítógép teljesítményét egy „bányászatra” specializálódott szoftverrel. Ugyanakkor, a Blockchain koncepció szerint, minél több érmét produkálunk, annál több időre és számításra van szükség továbbiak létrehozására.

 

Amikor 2009-ben létrejött a Bitcoin, az első ismert és legnépszerűbb virtuális pénznem, mindössze pár nap alatt egy lelkes felhasználó egy közepes teljesítményű számítógéppel képes volt akár ezer Bitcoin érmet bányászni. Manapság, több ezer évre és sok számításra valamint áramra van szükség, hogy akár csak 1 db Bitcoin érmét bányásszunk. Ez a helyzet változott meg az olyan új, alternatív Blockchain-alapú pénznemmel, mint a Zcash.

 

Csakúgy, mint a Bitcoint 7 évvel ezelőtt, egyelőre viszonylag könnyű kibányászni a Zcasht, mivel néhány hónapja indult és eddig nem sok Zcash érmét hoztak létre. Mindazonáltal, ellentétben a Bitcoinnal, a Zcash ára kezdetektől dramatikusan növekedett, egy időben egy érme ára elérte a 10.000 $-t.

 

Természetesen ez tette a Zcash-t nagyon vonzóvá a kiberbűnözők számára. 

 

ip.bitcointalk.org

 

Miközben a Zcash feketepiaci hatását figyelték, a Kaspersky Lab kutatói legalább 1000 számítógépet észleltek, amelyeken olyan szotvert futtattak, amelyek képesek azt bányászni.  

 

A szoftvert gyakran Task Manager eszközként álcázták, és a bűnözők a Zcash bányászatára alkalmas szoftvereket torrentek és ingyenes alkalmazások kiegészítéseként telepítették a személyi számítógépekre. Ez azt jelenti, hogy a felhasználók önként telepítik ezeket a programokat, mivel nincsenek tisztában annak pontos céljával. Novemberben, a regisztrált számítógépek hetente mintegy 6000 dollárral egyenértékű Zcash érmét bányásztak, amely a kiberbűnözők tiszta nyereségeként jelent meg. 

 

"A probléma az, hogy a bányászati szoftver önmagában nem rosszindulatú program és ezáltal a legtöbb biztonsági cég azt tiszta szoftverként érzékeli.  A múltban már láttunk úgynevezett bányászati botneteket, – fertőzött számítógépek hálózatát, amelyek bányászati programokat telepítettek – amelyek a személyi számítógépeket használták Bitcoin bányászatára. A Bitcoin bányászat időközben értéktelenné vált, mivel hatalmas mennyiségű időt és erőforrást igényel és a bányászati botnetek eltűntek. A nagy horderejű Zcash elindítása vezethet az ilyen típusú botnetek feltámadásához" – magyarázta Alexander Gostev, a Kaspersky Lab Globális Kutató és Elemző csapatának vezető biztonsági szakértője.

 

Adatbányászati szoftver letöltése a PC-re nem feltétlenül jár komoly következményekkel a felhasználó adataira vonatkozóan. Ugyanakkor ez növekvő energiafogyasztással jár, ami növeli a villanyszámlát. Egy másik következménye, hogy megterheli a számítógép memóriáját, mert a bányászati szoftver akár rendelkezésre álló memória 90%-át fogyaszthatja, ami jelentős teljesítménylassulással jár.

 

Annak érdekében, hogy megvédje számítógépét attól, hogy virtuális pénznemek bányászatának eszközeként használják, a biztonsági szakértők azt tanácsolják, hogy ellenőrizzék a biztonsági megoldásaikat, hogy milyen mértékben képes felismerni és blokkolni olyan legális szoftvereket, amelyek káros célra használják a gépet. A Kaspersky Lab termékei kiegészültek az ilyen funkciókkal, és a beállításokban lehet engedélyezni a "Fenyegetések és kivételek beállításai" fülön.

 

A bűnözők által használt szoftverek, amelyek képesek generálni Zcash-t a Kaspersky Lab termékei az alábbi neveken észlelték:

  • RiskTool.Win64.BitCoinMiner.bez
  • RiskTool.Win64.BitCoinMiner.bfa

 

Bővebb információt a Zcash lázról és arról, hogy miként keresnek pénzt a bűnözök a Securelist.com oldalon olvashat.

Biztonság ROVAT TOVÁBBI HÍREI

Újabb fertőzött alkalmazások a Google Play áruházban

Az ESET szakemberei nemrégiben több olyan alkalmazást találtak és vizsgáltak meg a Google Play áruházban, amelyek különféle módszerekkel próbálják megtéveszteni a felhasználókat. Egyes alkalmazások az Instagram fiókunk belépési adatait próbálják megszerezni, mások pedig agresszív hirdetésekkel csalnak ki magasabb értékeléseket a felhasználótól.

2017. március 28. 15:03

Az orosz hackerek és Trump

Mindig is elkap az a felemelő érzés, ami máshoz nem hasonlítható: amikor egy légtérben sikerül megjelennem egy komplex ipar szupersztárjainak – szó szerint – százaival. Abban reménykedem, hogy majdcsak ragad rám valami a sok okos között a lebzseléstől, hátha ragályos a zsenialitás! Így volt ez február közepén is, amikor öt napot a infokémek és elhárítók, hackerek, online védelmi szakemberek ezreivel sikerült töltenem San Franciscóban.

2017. március 28. 10:04

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Google feltörte a 2012 előtt használt elektronikus aláírásokat védő algoritmust

2017. március 27. 12:18

A Telenorhoz igazolt a Magyar Vöröskereszt

2017. március 21. 15:37

Sikeresen lezárult a HARMAN cégcsoport felvásárlása

2017. március 15. 09:40

A 2016-os digitális reklámköltés összvolumene 68 milliárd

2017. március 1. 19:59
cloudappsportal.com