Pod koniec października uruchomiona została nowa kryptowaluta Zcash. Według jej twórców jest to bezpieczniejsza alternatywa niż popularny już Bitcoin. Wkrótce po premierze cena monet Zcash gwałtownie wzrosła, po czym miał miejsce skokowy wzrost liczby instalacji aplikacji służących do generowania waluty Zcash na komputerach osobistych. W wielu przypadkach aplikacja podszywała się pod coś innego, a użytkownicy nie podejrzewali, że po jej zainstalowaniu ich komputery będą
wykorzystywane przez przestępców do wydobywania monet Zcash.
Jedną z kluczowych funkcji walut opartych na łańcuchu bloków (ang. blockchain) jest możliwość tworzenia nowej jednostki waluty (lub monety) z użyciem mocy obliczeniowej maszyn z zainstalowanym specjalistycznym oprogramowaniem do „wydobywania” kryptowaluty. Jednocześnie, zgodnie z tą koncepcją, im więcej monet zostanie wyprodukowanych, tym więcej czasu i mocy obliczeniowej potrzeba do stworzenia nowej monety.
Na przykład w 2009 r., gdy powstał Bitcoin, pierwsza znana i najpopularniejsza kryptowaluta, wydobycie tysięcy monet zajęłoby entuzjaście posiadającemu komputer PC o średniej wydajności jedynie kilka dni. Obecnie potrzeba tysięcy lat oraz dużej mocy obliczeniowej i prądu, aby wydobyć tylko jedną monetę. Nie dotyczy to jednak niektórych alternatywnych kryptowalut opartych na tej samej koncepcji, takich jak Zcash.
Podobnie jak w przypadku bitcoinów w 2009 r. wydobywanie Zcash jest obecnie stosunkowo łatwe, ponieważ waluta ta została wprowadzona zaledwie kilka miesięcy temu i na razie nie wygenerowano wielu monet. Jednak w przeciwieństwie do Bitcoina cena kryptowaluty Zcash zaczęła gwałtownie wzrastać niemal od samego początku. W pewnym momencie wynosiła 10 000 dolarów.
W efekcie Zcash stał się bardzo atrakcyjny dla cyberprzestępców. Śledząc wpływ tej waluty na rynku cyberprzestępczym, badacze z Kaspersky Lab wykryli co najmniej 1 000 komputerów, na których działało oprogramowanie do wydobywania kryptowaluty potrafiące wygenerować monety Zcash. Oprogramowanie to często podszywało się pod narzędzia systemowego Menedżera zadań, a przestępcy rozprzestrzeniali aplikacje do wydobywania monet za pośrednictwem torrentów jako dodatek do bezpłatnego lub nielegalnie skopiowanego oprogramowania. Użytkownicy instalują te programy dobrowolnie, nieświadomi rzeczywistego celu uruchamianej przez siebie aplikacji. W listopadzie zidentyfikowane komputery PC generowały walutę Zcash, która stanowiła tygodniowy zysk w wysokości 6 000 dolarów dla przestępców stojących za tym oprogramowaniem.
– Problem polega na tym, że oprogramowanie do wydobywania kryptowaluty samo w sobie nie jest szkodliwe i ogromna większość producentów ochrony wykrywa je jako nieszkodliwe. W przeszłości tzw. botnety-kopalnie – sieci zainfekowanych komputerów z zainstalowanymi programami do wydobywania kryptowaluty – wykorzystywały komputery PC ofiar w celu generowania nowych bitcoinów. W efekcie proces wydobywania bitcoinów stał się bezwartościowy ze względu na ogromną ilość czasu i zasobów niezbędnych do uzyskania nawet ułamka jednej monety, co doprowadziło do zniknięcia botnetów wspomagających wydobywanie kryptowaluty. Nagłośnione uruchomienie kryptowaluty Zcash może spowodować wskrzeszenie tego rodzaju działań cyberprzestępczych – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Pobranie oprogramowania do wydobywania kryptowaluty na komputer PC nie zawsze musi mieć poważne konsekwencje dla danych użytkownika. Dochodzi jednak do wyraźnego zwiększenia poziomu zużycia energii przez maszynę, co prowadzi do wyższych rachunków za energię elektryczną. Inną konsekwencją jest duże obciążenie pamięci RAM i procesora, co prowadzi do spadku wydajności komputera.
Aby chronić swoje komputery PC przed wykorzystaniem jako narzędzia do wydobywania monet Zcash lub innej kryptowaluty, użytkownicy powinni sprawdzić, czy ich rozwiązania bezpieczeństwa pozwalają na blokowanie legalnego oprogramowania, które może zostać wykorzystane w nielegalnych lub szkodliwych celach. Produkty firmy Kaspersky Lab zostały wyposażone w taką funkcjonalność – „Zagrożenia i wykluczenia”.
Oprogramowanie wykorzystywane przez przestępców do generowania monet Zcash na maszynach użytkowników jest wykrywane przez produkty Kaspersky Lab pod następującymi nazwami:
- RiskTool.Win64.BitCoinMiner.bez,
- RiskTool.Win64.BitCoinMiner.bfa.