Cyberprzestępcy infekują komputery internautów, aby wykorzystać ich moc obliczeniową do generowania wirtualnej waluty – informuje zespół CERT Polska, działający w ramach instytutu badawczego NASK.
Sposobem na przejęcie kontroli nad urządzeniami były pliki ze złośliwym oprogramowaniem rozsyłane w wiadomościach e-mail, podszywających się pod serwis Allegro.pl. Wykorzystano mechanizm które może wykorzystać moc obliczeniową procesora do wytwarzania elektronicznych monet. Bitcoin jest najpowszechniejszą kryptowalutą służącą dokonywaniu anonimowych płatności elektronicznych. W ostatnich latach waluta zdobyła ogromną popularność. Ilość udostępnionej mocy obliczeniowej wpływa na wytworzenie nowych bitcoinów. To oznacza, że im więcej komputerów pracuje na rzecz danego użytkownika sieci, tym większe ma on szanse na otrzymanie kryptowaluty. Z tego mechanizmu skorzystali cyberprzestępcy, tworząc złośliwe oprogramowanie.
W ostatnim miesiącu eksperci zespołu CERT Polska otrzymali i przeanalizowali zgłoszenia dotyczące nieuczciwego generowania bitcoinów. Atak rozpoczynał się od wysłania wiadomości e-mail bardzo przypominającej powiadomienie z serwisu Allegro.pl. E-maile trafiały do internautów niezależnie od tego, czy byli oni użytkownikami serwisu i czy dokonywali za jego pośrednictwem jakichkolwiek zakupów. Wiadomość zawierała dwa odnośniki – do rzekomej faktury oraz do aukcji. Oba prowadziły do pliku, wyglądającego na PDF o nazwie zakończonej na .pdf.exe. Jego uruchomienie rzeczywiście powodowało otwarcie pliku, który wyglądał jak faktura. Jednak równolegle uruchamiany był program, który miał za zadanie generowanie bitcoinów, wykorzystując moc obliczeniową procesora.
Przemysław Jaroszewski z zespołu CERT Polska, mówi że biorąc pod uwagę znaczny wzrost wartości waluty, tego typu ataki stają się coraz bardziej opłacalne. To kolejny przypadek pokazujący, jak ostrożnie należy podchodzić do wszelkich linków i plików, które docierają do nas za pośrednictwem poczty elektronicznej czy komunikatorów.
