Bitcoin to cyfrowy system gotówkowy. Różnica między używaniem bitcoina a zwykłymi pieniędzmi polega na tym, że bitcoiny można wykorzystywać bez konieczności łączenia z nimi jakiejkolwiek tożsamości rzeczywistego świata. Kopanie bitcoinów to proces, w którym transakcje są weryfikowane i dodawane jako blockchain. Ten proces jest niezwykle ważny, ponieważ utrzymuje stabilną i bezpieczną sieć bitcoin. To jednak nie powstrzymuje cyberprzestępców przed atakowaniem użytkowników bitcoinów.
Poniżej przedstawiono ilustrację przepływu bitcoinów
Przegląd złośliwych koparek bitcoinów
Termin „Bitcoin-Miner malware” odnosi się do złośliwego oprogramowania, którego cyberprzestępcy używają do instalowania koparek bitcoinów w systemie użytkownika bez jego zgody. W Quick heal zaobserwowaliśmy, że większość szkodliwych programów należących do tej kategorii nie posiada żadnych plików.
Czym są bezplikowe malware?
Bezplikowe złośliwe oprogramowanie jest odmianą złośliwego kodu, który wpływa na twój system bez zostawiania żadnego pliku. Bezplikowe złośliwe oprogramowanie jest zapisywane bezpośrednio w roboczej pamięci komputera, zwanej pamięcią RAM, a jego kod jest wstrzykiwany do działających procesów, takich jak iexplore.exe (główny plik wykonywalny przeglądarki Internet Explorer).
W jaki sposób koparka bitcoinów rozprzestrzenia się i infekuje?
Malware Bitcoin Miner rozprzestrzenia się za pomocą różnych metod, takich jak załączniki wiadomości e-mail i zainfekowane strony internetowe. Mogą zostać upuszczone lub pobrane przez inne złośliwe oprogramowanie. Użytkownicy przeglądający złośliwe witryny mogą również nieświadomie pobrać je ze swojego systemu. Widzieliśmy także Tweety ze złośliwymi skróconymi linkami, po kliknięciu w które może zostać pobrane malware. Stwierdzono również, że cyberprzestępcy wykorzystują lukę w sieci, aby zainfekować system użytkownika złośliwym oprogramowaniem Bitcoin Mining.
Gdy złośliwe oprogramowanie górnicze Bitcoin zostanie zainstalowane w systemie użytkownika, zmusza zainfekowany system do generowania bitcoinów lub dołączenia do puli wydobywczej bez wiedzy użytkownika.
Dokładna metoda infekcji tego kopiącego malware nie jest jasna, jednak może wpłynąć na komputer z powodu wykonywania wielu typów złośliwych skryptów (trojanów, robaków i innego złośliwego oprogramowania), które mogły wcześniej zainfekować komputer. Metody dystrybucji i infekcji mogą się różnić w zależności od typu oprogramowania.
Jeżeli zauważysz nagły spadek wydajności swojego komputera, może to oznaczać nie tyle, że twój komputer został zainfekowany, ale i to, że jest on wykorzystywany do kopania bitcoinów. Według telemetrii otrzymanej przez Quick Heal Security Labs, złośliwe oprogramowanie górnicze Bitcoin rozprzestrzenia się głównie poprzez przeglądarki, brutalne ataki, odmowę usługi (DoS) i robaki.
Jak wykryć kopiące malware?
Trudno wykryć ten typ oprogramowania, ponieważ jest on bezplikowy. Poniżej przedstawiono objawy ataku złośliwego oprogramowania Bitcoin Miner na komputer:
- System się przegrzewa
- Wykorzystanie procesora i GPU jest wyższe niż zwykle
- System drastycznie spowalnia
- Sprzęt może przestać działać normalnie – oznacza to ciągłe wydobywanie bitcoinów
Detekcja Quick Heal
Quick Heal Security Labs z powodzeniem wykrył miliony złośliwych programów Bitcoin. Poniższy wykres przedstawia statystyki wykrywalności.
Jak usunąć kopiące malware?
Wykonaj następujące kroki:
- Zresetuj swoją przeglądarkę
- Użyj antywirusa Quick Heal
- Wyczyść rejestr systemu Windows za pomocą narzędzi takich jak Quick Heal PCTuner
Jak Quick Heal chroni użytkowników przed tymi zagrożeniami
- Quick Heal oferuje wielowarstwowe wykrywanie (statyczne i dynamiczne) przeciwko takim zagrożeniom.
- Ze swoim modułem nowej generacji bazującym na zachowaniu systemu, Quick Heal aktywnie nadzoruje złośliwe działania.
- Quick Heal blokuje i zapobiega odwiedzaniu złośliwych stron przez użytkowników, chroniąc ichprzed nieświadomym pobieraniem złośliwych plików