Daugelyje atvejų programėlės buvo užmaskuotos kaip kažkas kito, ir naudotojai nežinojo, kad jos veda į jų kompiuterius, kuriuos nusikaltėliai išnaudoja „Zcash“ kurti.
Vienas pagrindinių „Blockchain“ technologijų pagrindu kuriamų valiutų bruožų – jų gebėjimas sukurti naują valiutos vienetą (arba monetą), kompiuterių skaičiavimo galią derinant su specializuota „kasyboms“ skirta programinė įranga. Tuo pačiu metu, atsižvelgiant į „Blockchain“ koncepciją, kuo daugiau monetų yra prigaminta, tuo daugiau laiko ir skaičiavimo galių reikia naujoms monetoms sukurti.
Pavyzdžiui, 2009 m., kai buvo sukurta „Bitcoin“, pirmoji žinoma ir populiariausia kriptovaliuta, entuziastai užtrukdavo vos porą dienų, kad „atkastų“ tūkstančius monetų, naudodami tik pusę kompiuterio pajėgumo. Šiandien reikėtų tūkstančių metų, begalinės skaičiavimo galios ir daug elektros vos vienai monetai „atkasti“. Bet tai neturi nieko bendro su kai kuriomis alternatyviomis „Blockchain“ technologijų pagrindu kuriamomis kriptovaliutomis, tokiomis kaip „Zcash“.
Kaip „Bitcoin“ 2009 m., taip šiuo metu gana lengva „atkasti“ „Zcash“, nes jos atsirado vos prieš kelis mėnesius ir kol kas sukurta labai nedaug tokių monetų. Tačiau skirtingai nei „Bitcoin“, „Zcash“ kaina pradėjo smarkiai didėti beveik nuo pat jų sukūrimo. Vienu metu moneta kainavo net 10 tūkst. JAV dolerių.
Žinoma, dėl to „Zcash“ tapo labai patraukli kibernetiniams nusikaltėliams. Stebėdami „Zcash“ poveikį juodojoje rinkoje, „Kaspersky Lab“ ekspertai aptiko mažiausiai 1000 kompiuterių, kuriuose veikia „kasybos“ programinė įranga, galinti generuoti „Zcash“. Programinė įranga buvo užmaskuota, dažnai kaip „Task Manager“ įrankis, o nusikaltėliai platino „Zcash“ kasybos programas per „Torrent“, kaip priedą prie laisvai prieinamos ar piratinės programinės įrangos. Naudotojai savo noru įdiegia šias programas, nežinodami jų tikslo. Lapkritį aptiktuose kompiuteriuose su įdiegta programine įranga buvo generuojamas „Zcash“ valiutos ekvivalentas, lygus 6 tūkst. JAV dolerių per savaitę grynojo pelno, kuris suplaukdavo į nusikaltėlių kišenes.
„Problema yra ta, kad „kasybos“ programinė įranga savaime nėra kenkėjiška programa, didžioji dauguma saugumo sprendimų kūrėjų ją traktuoja kaip švarią programinę įrangą. Anksčiau matėme, kaip vadinamieji „kasybos zombiai“, užkrėstų kompiuterių tinklai, kurie įdiegia kasybos programas, naudojosi aukų kompiuteriais naujoms „Bitcoin“ generuoti. Vėliau „Bitcoin“ kasybos procesas tapo bevertis dėl didžiulių laiko ir darbo išteklių, reikalingų sukurti net dalį „Bitcoin“, ir „kasybos zombiai“ dingo. Aukštos kokybės „Zcash“ gali paskatinti šių „zombių tinklų“ prisikėlimą, – sako Aleksandras Gostevas, „Kaspersky Lab“ Globalios tyrimų ir analizės komandos vyriausiasis saugumo ekspertas.
„Kasybos“ įrangos atsisiuntimas į kompiuterį nebūtinai turi rimtų padarinių naudotojo duomenims. Tačiau gali padidinti kompiuterio energijos suvartojimą, o kartu ir sąskaitas už elektros energiją. Kitas padarinys – kompiuterio darbinės atminties apkrova, nes „kasybos“ įranga suvartoja iki 90 proc. laisvos atminties ir taip sulėtina kompiuterio darbą.
Siekiant apsaugoti kompiuterius nuo „Zcash“ ar bet kokios kitos kriptovaliutos „kasybos“ įrangos, naudotojams patariama patikrinti savo saugumo sprendimus, kurie gali aptikti ir blokuoti teisėtą programinę įrangą, naudojamą kenkėjiškais tikslais. „Kaspersky Lab“ produktai turi šią funkciją, ją galima aktyvinti Grėsmių ir socialinės atskirties nustatymuose.
Nusikaltėlių taikoma programa, generuojanti „Zcash“ naudotojo kompiuteryje, aptinkama „Kaspersky Lab“ produktų ir vadinama:
RiskTool.Win64.BitCoinMiner.bez
RiskTool.Win64.BitCoinMiner.bfa
Išsamiai sužinoti, kaip nusikaltėliai naudoja „Zcash“ pinigams uždirbti, galite tinklaraštyje Securelist.com.
