„Kaspersky Lab“ per pastarąjį mėnesį aptiko dvi „Skype“ plintančias kampanijas, kur pasitelkę socialinės inžinerijos metodus sukčiai vilioja vartotojus atversti nuorodą, žadėdami kažką įdomaus. Įdomybę ir gaunate. Viruso pavidalu.
Pirmoji, dar kovo 1 d. surengta ataka, labiausiai plito balandžio pradžioje. Dažniausiai nuoroda buvo atverčiama Rusijoje, Ukrainoje, Bulgarijoje, Kinijoje, Taivane ir Italijoje, o atvertimų skaičius sudarė apie 2,7 karto per sekundę.
Analizuodami įsidiegiančios kenkėjiškos programos kodą ekspertai aptiko, kad vienoje eilutėje minimas „Bitcoin wallet“ – virtualiosios „Bitcoin“ valiutos sistemos piniginė.
Balandžio 4 d. išaiškinta dar viena panaši ataka. Vartotojai gavo pranešimų, kuriuose buvo siūloma atversti nuorodą, tačiau šį kartą į vartotojo kompiuterį buvo diegiama speciali programa virtualiajai „Bitcoin“ valiutai generuoti. Ši valiuta sukuriama naudojant kompiuterio kuriame įdiegtas specializuotas priedas skaičiavimo resursus. Kadangi kiekvienam naujam valiutos vienetui sukurti reikia vis daugiau resursų, vieno kompiuterio tam seniai nebepakanka.
Todėl ją generuoja grupės žmonių – kiekvienas suteikia savo kompiuterį skaičiavimams atlikti, o mainais gauna „Bitcoin“ monetų, kurias vėliau galima konvertuoti į kitą valiutą arba naudoti kai kurioms internetinių parduotuvių prekėms ir paslaugoms apmokėti.
Taigi, logiška, kad kenkėjiška kampanija prasidėjo, kai „Bitcoin“ kursas pasiekė istorinį maksimumą. 2011 m. už jį duodavo ne daugiau kaip 2 JAV dolerius, o balandžio 8 d. valiutos kursas pasiekė 173 JAV dolerius. Taigi, per mėnesį augusi daugiau negu 500 proc. „Bitcoin“ tampa išties gardžiu kąsneliu kibernetiniams nusikaltėliams.
Dmitrijus Bestuževas, „Kaspersky Lab“ globalių tyrimų ir grėsmių analizės centro vadovas, apskaičiavo, kad praėjus parai nuo naujos nusikaltėlių kampanijos pradžios, kenkėjišką nuorodą kas valandą atvertė apie 2 tūkst. vartotojų. Manoma, kad potencialiomis antrosios kampanijos aukomis gali tapti Italijos, Rusijos, Lenkijos, Kosta Rikos, Ispanijos, Vokietijos ir Ukrainos vartotojai.
„Faktas, kad sukčiai atkreipė dėmesį į „Bitcoin“, visiškai logiškas. Ši mokėjimo sistema pagrįsta anonimiškumu, todėl idealiai tinka šešėlinei ekonomikai – ginklai, narkotikai, nulinės dienos silpnosios vietos, „Trojos“ virusai be jokių kliūčių gali būti perkami ir parduodami už skaitmeninius pinigus, – komentuoja Sergejus Ložkinas, „Kaspersky Lab“ ekspertas. – Anonimiškus ir nekontroliuojamus sandorius labai sunku atsekti, todėl nusikaltėliai jaučiasi labai patogiai.
„Bitcoin“ architektūra tokia, kad didėjant sandorių skaičiui auga aparatinių resursų, reikalingų valiutai generuoti, poreikis. Būtent todėl piktadariai diegia kenkėjiškas programas į aukos kompiuterį, tokiu būdu sudaro kompiuterių-zombių tinklą ir naudoja jo resursus monetoms generuoti.“
Lengiausia netapti auka tiesiog atidžiau skaitant pranešimus, atkeliaujančius ne tik per „Skype“, bet ir per bet kurią kitą momentinio apsikeitimo pranešimais programą.
Niekada nežiūrėkite, ką jums atsiuntė nepažįstama kalba rašantis nepažįstamasis – smalsumas ne tik katę pražudo. Net jei nuorodą gavote iš pažįstamo, yra tikimybė, kad jo kompiuteris buvo užkrėstas ir perėjęs į kenkėjų kontrolę. Todėl bent jau gerą ir laiku atnaujinamą antivirusinę programą turėti privalu kiekvienam.
Gerai nebent tai, kad užkrėtę kompiuterį „Bitcoin“ generatoriumi tikrai tai pastebėsite. Kadangi reikalingi skaičiavimai naudoja itin daug resursų, veikiant „bitcoin-miner“ kompiuteris labai sulėtės, kiekvieną operaciją vykdys ilgai, o procesoriaus apkrovos matuoklis rodys, kad jis kažką dirba visu pajėgumu.
Taigi, jei tai pastebėjote, gali būti, kad jau užsikrėtėte. Ypač jei neseniai buvote susigundę paspausti tokią nuorodą, kaip „ tell me what you think of this picture i edited“, „ i don't think i will ever sleep again after seeing this photo“ ar „esta es mi foto favorita de ustedes“.
