r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowy poziom złośliwości: zaakceptuj EULA i zamęcz swój komputer wydobyciem bitcoinów

Strona główna AktualnościOPROGRAMOWANIE

Przeciętny użytkownik, instalując nowe oprogramowanie, rzadko kiedy wczytuje się w towarzyszące mu porozumienie licencyjne – słynne EULA. To błąd, gdyż czasem zapisy w takich licencjach zawierają sformułowania, od których włos jeży się na głowie. Wyrażenie zgody kliknięciem może na przykład dać twórcom oprogramowania prawo do wykorzystania naszego komputera jako górnika w rozproszonej kopalni bitcoinów, z której przychody trafią tylko do nich, a koszty energii elektrycznej poniesiemy tylko my.

Trojany, które zamieniały komputery ich ofiar w niezbyt wydajne koparki bitcoinów, to nic nowego. Już dwa lata temu w Sieci można było natrafić na szkodnika o nazwie Badminer, który z zainfekowanych maszyn tworzył takie górnicze botnety. Ofiara mogła spostrzec aktywność Badminera wpierw po ociężałości systemu operacyjnego i szumie wentylatorów, a później po zastraszająco wysokich rachunkach z elektrowni – proces generowania bitcoinów na zwykłym, niespecjalizowanym sprzęcie, jest wyjątkowo energochłonny.

Dwa lata temu taką sytuację można było jeszcze zrozumieć, gdyż przy zerowych kosztach energii i inwestycji w sprzęt, generowanie bitcoinów było opłacalne nawet na typowych laptopach ze zintegrowaną grafiką, nie mówiąc już o maszynach graczy z kartami graficznymi Radeon. Oceniano, że botnet utworzony przez Badminera może generować w ten sposób nawet kilka tysięcy bitcoinów miesięcznie – po ówczesnych cenach była to równowartość kilkudziesięciu tysięcy dolarów.

Dzisiaj sytuacja jest zgoła inna: generowanie bitcoinów na czymkolwiek innym niż specjalizowany sprzęt dawno przestało mieć sens. Przeciętny laptop, pracując przez cały miesiąc pod maksymalnym obciążeniem, wyliczy jakieś 0,002 BTC. Nawet o dwa rzędy wielkości wyższy niż w 2011 roku kurs kryptograficznej waluty nie czyni tej zabawy sensowną, i to w sytuacji gdy i sprzęt i energia są za darmo. Wciąż trudno byłoby zarobić na utrzymanie serwerów kontrolujących botnet.

Najwyraźniej są jednak są i tacy, dla których nawet tak mały zarobek jest atrakcyjny. Specjaliści od bezpieczeństwa z firmy Malwarebytes donoszą na swoim blogu o natrafieniu na oprogramowanie, które nie tylko instaluje oprogramowanie do generowania bitcoinów na komputerze użytkownika, ale robi to, przynajmniej formalnie, za jego zgodą. Pod koniec listopada na forach użytkowników narzędzi ochronnych od Malwarebytes jeden z internautów poskarżył się na tajemniczy proces jh1d.exe, który zużywał mu 50% zasobów systemowych. Zabijanie procesu niewiele dawało – za chwilę ponownie się uaktywniał w systemie.

Badacze odkryli, że jh1d.exe to zamaskowane oprogramowanie generujące bitcoiny – dość dobrze znany opensource'owy jhProtominer. Jego aktywność kontrolował inny proces o nieszkodliwie wyglądającej nazwie monitor.exe, stworzony przez spółkę Mutual Public, znaną też jako Web Build Toolbars, zarejestrowaną na Florydzie. Spółka ta dostarcza m.in. klienta proxy o nazwie Your Free Proxy, zapewniającego podobno prywatność i bezpieczeństwo Wi-Fi wszędzie tam, gdzie jesteś. Klient instalowany jest za pomocą autorskiego instalatora, pobierającego z serwerów Amazonu wiele ciekawych rzeczy – inne instalatory, oraz wspomniane oprogramowanie do generowania bitcoinów.

Czy mamy więc do czynienia z podstępnym trojanem? Trudno stwierdzić to jednoznacznie. „Widziały gały co brały” – to ludowe przysłowie pasuje tu doskonale, gdyż w umowie EULA wyświetlanej przez instalator bez ogródek Mutual Public deklaruje, że po zainstalowaniu pobranego oprogramowania może dojść do zmiany strony startowej w przeglądarce, a także wykonywania obliczeń matematycznych dla powiązanych z nami sieci, by potwierdzać transakcje i zwiększać bezpieczeństwo. Wszelkie zebrane nagrody czy opłaty są wyłączną własnością Mutual Public i jego partnerów.

Jeśli ten proceder upowszechni się wśród producentów potencjalnie niechcianego oprogramowania (jak nazywa tę klasę aplikacji Adam Kujawa z Malwarebytes), to będzie to oznaczało niespotykane dotąd kłopoty dla użytkowników. Zmiana strony startowej czy zainstalowanie paska narzędziowego w przeglądarce to w końcu małe piwo w porównaniu do odbierania mocy obliczeniowej komputera, za czym idzie nadmierne zużycie sprzętu i pokaźny wzrost rachunków z elektrowni. Kujawa pisze więc o osiągnięciu nowych nizin, wbiciu przez Mutual Public ostatnich gwoździ do trumny, i zapowiada, że bez względu na to, co napisane zostało w EULA, oprogramowanie ochronne jego firmy będzie usuwało wszelkie ślady takich bitcoinowych minerów, instalowanych przez podstępne instalatory.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.