Nowy poziom złośliwości: zaakceptuj EULA i zamęcz swój komputer wydobyciem bitcoinów

Przeciętny użytkownik, instalując nowe oprogramowanie, rzadkokiedy wczytuje się w towarzyszące mu porozumienie licencyjne –słynne EULA. To błąd, gdyż czasem zapisy w takich licencjachzawierają sformułowania, od których włos jeży się na głowie.Wyrażenie zgody kliknięciem może na przykład dać twórcomoprogramowania prawo do wykorzystania naszego komputera jako górnikaw rozproszonej kopalni bitcoinów, z której przychody trafią tylko donich, a koszty energii elektrycznej poniesiemy tylko my.Trojany, które zamieniały komputery ich ofiar w niezbyt wydajnekoparki bitcoinów, to nic nowego. Już dwa lata temu w Sieci możnabyło natrafić na szkodnika o nazwie Badminer,który z zainfekowanych maszyn tworzył takie górnicze botnety. Ofiaramogła spostrzec aktywność Badminera wpierw po ociężałości systemuoperacyjnego i szumie wentylatorów, a później po zastraszającowysokich rachunkach z elektrowni – proces generowania bitcoinówna zwykłym, niespecjalizowanym sprzęcie, jest wyjątkowoenergochłonny.[img=miner]Dwa lata temu taką sytuację można było jeszcze zrozumieć, gdyżprzy zerowych kosztach energii i inwestycji w sprzęt, generowaniebitcoinów było opłacalne nawet na typowych laptopach ze zintegrowanągrafiką, nie mówiąc już o maszynach graczy z kartami graficznymiRadeon. Oceniano, że botnet utworzony przez Badminera może generowaćw ten sposób nawet kilka tysięcy bitcoinów miesięcznie – poówczesnych cenach była to równowartość kilkudziesięciu tysięcydolarów. Dzisiaj sytuacja jest zgoła inna: generowanie bitcoinów naczymkolwiek innym niż specjalizowany sprzęt dawno przestało miećsens. Przeciętny laptop, pracując przez cały miesiąc pod maksymalnymobciążeniem, wyliczy jakieś 0,002 BTC. Nawet o dwa rzędy wielkościwyższy niż w 2011 roku kurs kryptograficznej waluty nie czyni tejzabawy sensowną, i to w sytuacji gdy i sprzęt i energia są za darmo.Wciąż trudno byłoby zarobić na utrzymanie serwerów kontrolującychbotnet. Najwyraźniej są jednak są i tacy, dla których nawet tak małyzarobek jest atrakcyjny. Specjaliści od bezpieczeństwa z firmyMalwarebytes donoszą na swoim blogu o natrafieniu na oprogramowanie,które nie tylko instaluje oprogramowanie do generowania bitcoinów nakomputerze użytkownika, ale robi to, przynajmniej formalnie, za jegozgodą. Pod koniec listopada na forach użytkowników narzędziochronnych od Malwarebytes jeden z internautów poskarżył się natajemniczy proces jh1d.exe, który zużywał mu 50% zasobówsystemowych. Zabijanie procesu niewiele dawało – za chwilęponownie się uaktywniał w systemie.Badacze odkryli, że jh1d.exe to zamaskowane oprogramowaniegenerujące bitcoiny – dość dobrze znany opensource'owyjhProtominer.Jego aktywność kontrolował inny proces o nieszkodliwie wyglądającejnazwie monitor.exe, stworzony przez spółkę Mutual Public,znaną też jako Web Build Toolbars, zarejestrowaną na Florydzie.Spółka ta dostarcza m.in. klienta proxy o nazwie Your Free Proxy,zapewniającego podobno prywatność i bezpieczeństwo Wi-Fi wszędzietam, gdzie jesteś. Klientinstalowany jest za pomocą autorskiego instalatora, pobierającego zserwerów Amazonu wiele ciekawych rzeczy – inne instalatory,oraz wspomniane oprogramowanie do generowania bitcoinów. Czy mamy więc do czynienia zpodstępnym trojanem? Trudno stwierdzić to jednoznacznie. „Widziałygały co brały” – to ludowe przysłowie pasuje tudoskonale, gdyż w umowie EULA wyświetlanej przez instalator bezogródek Mutual Public deklaruje, że po zainstalowaniu pobranegooprogramowania może dojść do zmiany strony startowej w przeglądarce,a także wykonywania obliczeń matematycznych dla powiązanychz nami sieci, by potwierdzać transakcje i zwiększać bezpieczeństwo.Wszelkie zebrane nagrody czy opłaty są wyłączną własnością MutualPublic i jego partnerów. Jeśli ten proceder upowszechnisię wśród producentów potencjalnie niechcianegooprogramowania (jak nazywa tęklasę aplikacji Adam Kujawa z Malwarebytes), to będzie to oznaczałoniespotykane dotąd kłopoty dla użytkowników. Zmiana strony startowejczy zainstalowanie paska narzędziowego w przeglądarce to w końcu małepiwo w porównaniu do odbierania mocy obliczeniowej komputera, za czymidzie nadmierne zużycie sprzętu i pokaźny wzrost rachunków zelektrowni. Kujawa pisze więc o osiągnięciu nowych nizin, wbiciuprzez Mutual Public ostatnich gwoździ do trumny, i zapowiada, że bezwzględu na to, co napisane zostało w EULA, oprogramowanie ochronnejego firmy będzie usuwało wszelkie ślady takich bitcoinowych minerów,instalowanych przez podstępne instalatory.