SUNYVILLE, BRATISLAVA. Ak navštevujete stránky Yahoo a máte pocit že v posledných dňoch je váš počítač pomalší, mali by ste si ho prekontrolovať antivírusovým softvérom. Je celkom možné, že nevedomky dolujete bitcoiny pre niekoho cudzieho.
Dva milióny Európanov sa stali obeťami útočníkov. Tí v priebehu štyroch dní na začiatku roka využili nepozornosť Yahoo a cez inzertný systém prepašovali do internetových prehliadačov návštevníkov škodlivý kód. Ten sa postaral o inštalovanie klienta, ktorý využíva všetok dostupný výkon počítača na dolovanie virtuálnych mincí.
Zarábajú desaťtisíce eur
Pre zasiahnutých používateľov to znamená nielen pomalšiu odozvu ich počítača, ale aj vyšší účet za spotrebovanú energiu. Bezpečnostní analytici z firmy Light Cyber odhadujú, že oklamaní používatelia zarobia útočníkom denne takmer 74 tisíc eur.
„Vývojári škodlivého kódu vynaložili mnoho úsilia na to, aby bol čo najefektívnejší a využil výkon počítača najlepším spôsobom“ - povedal Giora Engel, zakladateľ firmy.
Bitcoiny sú pre útočníkov atraktívne, pretože výkon počítačov v ich moci sa priamo mení na peniaze bez toho, aby museli hľadať zákazníkov, ktorí by ho chceli odkúpiť. Virtuálna mena je navyše anonymná, takže riziko odhalenia identít je blízke nule.
Prípadov je viac
„Dolovanie bitcoinov je v princípe hádanie čísel“ - povedal Amichai Schulman, šéf bezpečnostnej firmy Imperva. „Ten, kto uhádne správne číslo pre pridelený blok dát, dostane odmenu vo výške 25 Bitcoinov“, dodáva. To zodpovedá približne sume 16 tisíc eur. Počet voľných blokov nepretržite klesá, vydolovať je možné iba obmedzené množstvo virtuálnej meny.
V skutočnosti však nejde o hádanie, ale zložité matematické výpočty, ktoré namiesto slepého triafania miliónmi cyklov počítajú hodnotu, ktorej hádanie by trvalo tisícky rokov. Každý procesor a grafický čip schopný výpočtov sa preto cení.
Nejde o prvý prípad, kedy zvolili útočníci podobnú stratégiu aby vytvorili botnet počítačov, ktorý pracuje pre nich. Známy je aj prípad zabudovania takéhoto kódu do systému pre fanúšikov počítačových hier, ktorí nevedomky zarábali peniaze pre jedného z vývojárov.
Napísali na serveri BBC.
