A Blockchain-alapú valuták egyik fő jellemzője, hogy képesek létrehozni egy új pénznemet (vagy érmét), felhasználva a számítógép teljesítményét egy „bányászatra” szakosodott szoftverrel. Ugyanakkor, a Blockchain koncepció szerint, minél több érmét produkálunk, annál több időre és számításra van szükség továbbiak létrehozására.
Amikor 2009-ben létrejött a bitcoin, az első és azóta is a legnépszerűbb virtuális pénznem, mindössze pár nap alatt egy lelkes használó egy közepes teljesítményű számítógéppel képes volt akár ezer bitcoin-érmét összebányászni. Manapság néhány ezer évre és sok számításra, valamint áramra van szükség, hogy akár csak egyetlen bitcoin érmét bányásszunk. Ez a helyzet változott meg az olyan új, alternatív Blockchain-alapú pénznemmel, mint a Zcash.
Csakúgy, mint a bitcoint 7 évvel ezelőtt, egyelőre viszonylag könnyű kibányászni a Zcasht, mivel néhány hónapja jelent meg, és mostanáig nem sok Zcash érmét hoztak létre. Mindazonáltal, ellentétben a bitcoinnal, a Zcash ára kezdetektől dramatikusan növekedett, nemrég egy érme ára elérte a 10 ezer dollárt.
Természetesen ez tette a Zcash-t nagyon vonzóvá a kiberbűnözők számára.
Miközben a Zcash feketepiaci hatását figyelték, a Kaspersky Lab kutatói legalább 1000 számítógépet észleltek, amelyen olyan szoftvert futtattak, amelyek képesek azt bányászni.
A szoftvert gyakran Task Manager-eszközként álcázták, és a bűnözők a Zcash bányászatára alkalmas szoftvereket torrentek és ingyenes alkalmazások kiegészítéseként telepítették a személyi számítógépekre. Ez azt jelenti, hogy a használók önként telepítik ezeket a programokat, mivel nincsenek tisztában a pontos céljával. Novemberben, a regisztrált számítógépek hetente mintegy 6000 dollárral egyenértékű Zcash érmét bányásztak – a kiberbűnözők tiszta nyereségeként.
„A bányászati szoftver önmagában nem rosszindulatú program és ezáltal a legtöbb biztonsági cég azt tiszta szoftverként érzékeli – magyarázza Alekszandr Gosztyev / Александр Гостев, a Kaspersky Lab vezető biztonsági szakértője. – A múltban már láttunk bányászati botneteket (bányászati programokat telepítető, fertőzött számítógépek hálózatát), amelyek a személyi számítógépeket használták bitcoin bányászatára. A bitcoin-bányászat időközben értéktelenné vált, mivel rengeteg időt és erőforrást igényel, és a bányászati botnetek eltűntek. A Zcash bevezetése most az ilyen típusú botnetek feltámadásához vezethet.”
Adatbányászati szoftver letöltése a pc-re nem feltétlenül jár súlyos következményekkel a használó adataira vonatkozóan. Ugyanakkor növeli az energiafogyasztást, a villanyszámlát. Egy másik következménye, hogy megterheli a számítógép memóriáját, mert a bányászati szoftver akár rendelkezésre álló memória 90%-át fogyaszthatja, ami látványos teljesítménycsökkenést okoz.
Éppen ezért a biztonsági szakértők azt tanácsolják, hogy mindenki ellenőrizze számítógépének biztonsági megoldásait: képes-e felismerni és leállítani olyan legális szoftvereket, amelyek káros célra használják a pc-t. A Kaspersky Lab máris fölkészült erre: termékei kiegészültek az ilyen funkciókkal, és a beállításokban lehet engedélyezni a „Fenyegetések és kivételek beállításai” fülön.
A bűnözők által használt szoftvereket, amelyek képesek generálni Zcash-t, a Kaspersky-termékek ilyen neveken észlelték:
- RiskTool.Win64.BitCoinMiner.bez
- RiskTool.Win64.BitCoinMiner.bfa.