top of page
Bitdefender

Proč bezpečnostní software detekuje těžaře krypto mincí jako potenciálně nežádoucí aplikace?



Těžba kryptoměn může vypadat jako snadný způsob, jak vydělat peníze, protože se se jí přeci věnuje mnoho lidí na celém světě. Instalace takového softwaru na jakýkoli počítač se specializovaným bezpečnostním řešením by však okamžitě spustila ochranný software a zabránila by uživatelům pokračovat v instalaci, pokud nevědí, co dělají.


Těžbu kryptoměn může provádět většinou kdokoli; stačí nainstalovat aplikaci pro těžbu kryptoměn, nastavit si účet a peněženku, a jednoduše začít těžit. Proces těžby není těžké pochopit, protože software provádí složité matematické výpočty potřebné k ověření transakcí v blockchainu. Software využívá prostředky počítače v závislosti na typu těžené mince. Některé těžební procesy jsou náročnější než jiné, a některé využívají CPU, zatímco jiné jsou náročnější na GPU (grafickou kartu).


Těžařské programy jsou však všemi dodavateli kybernetické bezpečnosti považovány za potenciálně nežádoucí aplikace (PUA), a to i v případě, že se jedná o legální aplikace. Bezpečnostní řešení instalaci softwaru zablokuje. Důvod tohoto nediskriminačního filtrování je jednoduchý, i když není každému zřejmý.


Obvykle je k získání jakéhokoli smysluplného zisku z kryptoměn potřeba mnoho počítačů nebo mnoho specializovaných systémů vytvořených speciálně pro tento úkol. Jak si dokážete představit, to také činí tento podnik finančně náročným.


Zločinci to velmi dobře vědí, a proto vymysleli útoky a malware, který dokáže kompromitovat počítače nebo servery, nasadit těžební software a umožnit jim používat cizí hardware k vydělávání peněz. Zatímco malware, který obvykle používají, je vytvořen speciálně pro tento úkol, těžební software je legitimní. Jedinou změnou je konfigurační soubor, který jim umožňuje přesměrovat zisky do vlastních peněženek.


Společnost Bitdefender tak například vystopovala aktivní kryptografickou kampaň skupiny, která se snažila kompromitovat servery se systémem Linux. V této situaci se útočníci snažili těžit Monero pomocí legitimního těžaře XMRig s vlastním vloženým konfiguračním souborem.


Proto je jednoduše bezpečnější zablokovat instalaci těžebního softwaru ve výchozím nastavení na všech počítačích s bezpečnostními řešeními, jako je například Bitdefender Total Security. Jediným rozdílem mezi infikovaným systémem s těžebním softwarem a čistým systémem je konfigurační soubor s různými peněženkami. Lepší je být v bezpečí než toho litovat.



36 zobrazení0 komentářů

Nejnovější příspěvky

Zobrazit vše

Comments


Commenting has been turned off.
bottom of page