Zpomaluje váš počítač? Možná těží kryptoměnu
Určitě se to každému někdy přihodí: PC či notebook najednou znatelně zpomalí a reaguje jen velmi neochotně. Většinou se jedná příliš mnoho spuštěných aplikací či probíhající aktualizace systému. Stále častější je ale dnes i situace, kdy počítač bez vašeho vědomí těží kryptoměnu typu Bitcoin či Monero
Jak je možné takto ukrást výkon počítače a proč se tak vůbec děje? Zhruba před dvěma lety se prudce zvedl zájem o digitální měny, tzv. kryptoměny. V tu dobu se objevovaly tisíce různých digitálních měn, mnoho z nich raketově letělo vzhůru v objemech a kapitalizacích, některé z nich bylo možné těžit i běžnými počítačovými zdroji.
Těžba kryptoměn je jedním z logických jevů jakékoliv kryptoměny: vyžaduje značný výkon, který je třeba k ověření předchozích transakcí v kryptoměně a proces, který zajistí integritu digitální měny. Těžaři kryptoměn používají své počítačové zdroje k řešení komplexních matematických problémů: první těžař, který jej vyřeší, dostane zaplaceno za své úsilí ve stejné kryptoměně.
To může být lukrativní podnikání, když jste ten, komu se platí za poskytnutí zdrojů (ve výpočetním výkonu a elektřině), které jste vynaložil k ověření transakce v kryptoměně.
Na co hackeři přišli je, že když napadnou váš počítač malwarem k těžbě kryptoměn, mohou jej využít k vykonání práce, ale zisky si ponechají pouze oni. Je to vysoce profitabilní a oběti často nemají tušení, že je někdo zneužívá.
K napadení svých cílů malwarem určeným k únosu používají různé techniky, od infikování PC a mobilních zařízení jednotlivých uživatelů až k infiltrování populárních webových stránek a rozšíření infekce na každého, kdo je navštíví. Phishingové e-maily zase slouží k ošálení uživatelů, kteří pak kliknou na zákeřné odkazy nebo otevřou infikované přílohy.
Na rozdíl od jiných virových nákaz většina obětí těžby kryptoměn nemá tušení, že jsou okrádáni, krom nejasného pocitu, že jejich systém nefunguje tak hladce jako dříve. Navíc dnes je daleko méně obvyklé najít malware, který spotřebovává 100 % kapacity CPU oběti přinášející výrazné zpomalení, které přiměje uživatele k tomu, že si toho všimne a provede kroky k nápravě.
Novější verze malwaru k těžbě kryptoměn dělají chytřejší kroky k utajení své přítomnosti: využívají pouze asi 20 % výkonu, hledají dobu nečinnosti uživatele k provádění kalkulací nejvíce náročných na zdroje, atd. Takto může probíhat těžba kryptoměny bez jejího odhalení po velmi dlouhou dobu.
I když tato aktivita není přímo nebezpečná z pohledu možné ztráty dat, dokáže spotřebovat značné množství výpočetních zdrojů. Hrozba ztráty dat je nepřímá: vlastní malware sice „pouze“ zpomalí rychlost počítače, ale po odhalení cryptojackingu je často doprovázen ransomwarovým útokem, který zašifruje uživatelská data s příslibem jejich odblokování po zaplacení výkupného. A to už je zase jiný příběh...
Jak se ochránit
Jednou z možností ochrany je využití zálohovacího programu Acronis True Image 2019. Ten mj. obsahuje funkcionalitu Acronis Active Protection, která nově dokáže automaticky detekovat a zastavit procesy těžby kryptoměn v reálném čase.
Jak funkcionalita pracuje:
- Zastavuje nelegální „těžaře“ a brání přístupu malwaru zacíleného na cryptojacking;
- Okamžitě upozorňuje uživatele na detekci útoku;
- Identifikuje a blokuje útoky vyděračského softwaru a chrání data před zašifrováním.