Zcash: Sajber kriminalci koriste korisničke računare za proizvodnju kripto valute

Krajem oktobra, pojavila se nova kripto valuta – Zcash. Ova valuta pozicionirana je kao sigurnija alternativa Bitcoin valuti. Nedugo nakon pojavljivanja, cena Zcash novčića dosegla je vrtoglavu vrednost, nakon čega je zabeležen veliki porast instalacija aplikacija koje proizvode Zcash valutu na ličnim računarima. Stručnjaci iz kompanije Kaspersky Lab otkrili su da je u mnogim slučajevima aplikacija bila pod paravanom drugog programa, a korisnici nisu bili svesni da su sajber kriminalci koristili njihov PC računar za proizvodnju Zcash novčića.

zcash

Jedna od ključnih karakteristika valuta zasnovanih na Blockchain tehnologiji jeste njihova sposobnost da kreiraju nove jedinice (novčiće) tako što će iskoristiti računarsku snagu mašina sa specijalizovanim softverom za „miniranje“ (kreiranje novčića). Takođe, Blockchain koncept podrazumeva da što je veći broj novčića kreiran, to je više vremena neophodno za proizvodnju novog novčića.

Na primer, 2009. godine, kada je kreiran Bitcoin, prva i najpopularnija kripto valuta, običnim korisnicima je trebalo samo nekoliko dana da pomoću prosečnog PC računara proizvedu hiljade Bitcoin novčića. Danas bi korisnicima bilo neophodno nekoliko hiljada godina, kao i neverovatna računarska snaga i električna energija da proizvedu samo jedan novčić. Međutim, to nije slučaj i sa nekim alternativnim kripto valutama, kao što je Zcash.

Baš kao i u slučaju Bitcoin-a 2009. godine, trenutno je relativno jednostavno proizvesti Zcash budući da je tek nedavno pokrenut i da još uvek nije kreirano previše Zcash novčića. Međutim, za razliku od Bitcoin-a, cena Zcash novčića je počela drastično da raste već od njenog pokretanja. U jednom trenutku, cena jednog novčića iznosila je 10 hiljada američkih dolara.

Naravno, zbog ovoga je Zcash valuta postala veoma interesantana sajber kriminalcima. Prilikom posmatranja uticaja Zcash valute na podzenom tržištu, istraživači iz kompanije Kaspersky Lab otkrili su najmanje 1000 računara na kojima je bio aktiviran softver za proizvodnju Zcash novčića. Softver je radio pod paravanom neke druge aplikacije, najčešće Task Manager alata, a kriminalci su distribuirali aplikacije za proizvodnju Zcash novčića preko torenta, kao dodatak besplatnom ili piratizovanom softveru. Korisnici bi dobrovoljno instalirali ovaj softver, nesvesni prave svrhe aplikacije koju instaliraju. U novembru je zabeležen podatak da su zaraženi PC računari koji su proizvodili Zcash novčiće donosili kriminalcima profit od 6 hiljada američkih dolara na nedeljnom nivou.

„Problem sa softverom za proizvodnju kripto valute jesto u tome što on zapravo nije malver, i većina bezbednosnih proizvoda ga detektuje kao regularan softver. U prošlosti smo imali prilike da vidimo čitave mreže računara na kojima su bili instalirani softveri za proizvodnju Bitcoin novčića. Na kraju je ceo proces proizvodnje bitcoin novčića na ovaj na način postao besmislen, budući da je bilo neophodno izuzetno mnogo vremena i resursa za stvaranje samo dela jednog novčića. Međutim, pokretanje Zcash valute može imati za posledicu ponovnu pojavu ovakvih botnet mreža”, izjavio je Aleksandar Ogstev (Alexander Gostev), glavni bezbednosni stručnjak u globalnom timu za istraživanje i analizu (GReAT) kompanije Kaspersky Lab.

Preuzimanje ovog softvera na PC računar ne mora da ima ozbiljne posledice po podatke korisnika. Međutim, rad softvera svakako utiče ne potrošnju električne energije računara, što ima za posledicu veće račune za struju. Još jedna posledica korišćenja ovog softvera jeste veliko opterećenje RAM memorije računara, budući da on koristi i do 90% dostupne memorije, što značajno utiče na performanse uređaja.

Kako bi bili sigurni da njihov računar neće biti iskorišćen za proizvodnju Zcash novčića, ili bilo koje druge kripto valute, korisnici bi trebalo da provere da li njihova bezbednosna rešenja imaju sposobnost da detektuju legalan softver koji se koristi u maliciozne svrhe. Proizvodi kompanije Kaspersky Lab products poseduju ovu funkcionalnost i ona može biti omogućena preko podešavanja.

Softver koji koriste kriminalci kako bi kreirali Zcash novčiće detektuju proizvodi kompanije Kaspersky Lab, pod sledećim imenima:

  • Win64.BitCoinMiner.bez
  • Win64.BitCoinMiner.bfa

Pročitajte više o tome kako kriminalci koriste Zcash da zarade novac na blog postu koji je dostupan na stranici Securelist.com