Cyberprzestępcy infekują komputery internautów, aby wykorzystać ich moc obliczeniową do generowania wirtualnej waluty – informuje zespół CERT Polska, działający w ramach instytutu badawczego NASK. Sposobem na przejęcie kontroli nad urządzeniami były pliki ze złośliwym oprogramowaniem rozsyłane w wiadomościach e-mail, podszywających się pod serwis Allegro.pl. Bitcoin jest najpowszechniejszą kryptowalutą służącą dokonywaniu anonimowych płatności elektronicznych.
Został wprowadzony w 2009 roku przez osobę lub grupę osób o pseudonimie Satoshi Nakamoto. W ostatnich latach waluta zdobyła ogromną popularność, a jej kurs obecnie przekracza 600 dolarów. Ilość udostępnionej mocy obliczeniowej wpływa na wytworzenie nowych bitcoinów. To oznacza, że im więcej komputerów pracuje na rzecz danego użytkownika sieci, tym większe ma on szanse na otrzymanie kryptowaluty. Z tego mechanizmu skorzystali cyberprzestępcy, tworząc złośliwe oprogramowanie, które może wykorzystać moc obliczeniową procesora do wytwarzania elektronicznych monet.
W ostatnim miesiącu eksperci zespołu CERT Polska otrzymali i przeanalizowali zgłoszenia dotyczące nieuczciwego generowania bitcoinów. Atak rozpoczynał się od wysłania wiadomości e-mail bardzo przypominającej powiadomienie z serwisu Allegro.pl. Dotyczyło ono zakupu, poprzez „Kup Teraz”, komputera ASUS G750. E-maile trafiały do internautów niezależnie od tego, czy byli oni użytkownikami serwisu i czy dokonywali za jego pośrednictwem jakichkolwiek zakupów. Wiadomość zawierała dwa odnośniki – do rzekomej faktury oraz do aukcji. Oba prowadziły do pliku, wyglądającego na PDF o nazwie zakończonej na .pdf.exe. Jego uruchomienie rzeczywiście powodowało otwarcie pliku, który wyglądał jak faktura. Jednak równolegle uruchamiany był program, który miał za zadanie generowanie bitcoinów, wykorzystując moc obliczeniową procesora.
– Biorąc pod uwagę znaczny wzrost wartości waluty, tego typu ataki stają się coraz bardziej opłacalne – mówi Przemysław Jaroszewski z zespołu CERT Polska – Tym razem przestępcy chcieli nakłonić użytkowników do otwarcia złośliwych plików, wykorzystując wizerunek znanego serwisu sprzedaży online. To kolejny przypadek pokazujący, jak ostrożnie należy podchodzić do wszelkich linków i plików, które docierają do nas za pośrednictwem poczty elektronicznej czy komunikatorów – dodaje Przemysław Jaroszewski.