სხვადასხვა

როგორ აღწევს ვირუსული BitCoinMiner.SX კომპიუტერში კრიპტოვალუტის გამოსამუშავებლად

24 ოქტომბერი, 2017

2017 წლის 23 ოქტომბრის მდგომარეობით, ქართულ ტაბლოიდურ ვებ-გვერდზე npa.ge ანტივირუსული პროგრამების მიერ ფიქსირდებოდა ვირუსული პროგრამა Application.BitCoinMiner.SX, რომელიც კრიპტოვალუტის გამომუშავების მიზნით სტუმარი კომპიუტერების სიმძლავრეებს უნებართვოდ იყენებდა. “მითების დეტექტორი” ინტერნეტ-მომხმარებლებს სიფრთხილისკენ მოუწოდებს და ურჩევს, აღნიშნულ საიტს მხოლოდ ანტივირუსული პროგრამებისა და ბრაუზერის extension-ების მოქმედების პარალელურად ესტუმროს.

1. Application.BitCoinMiner.SX-ის სტუმარ კომპიუტერში ჩანერგვა კერძო საკუთრებაზე უნებართვო წვდომაა

ანტივირუსულმა პროგრამებმა და ბრაუზერის extension-მა ვებ-გვერდზე npa.ge ერთი მხრივ ვირუსული პროგრამა Application.BitCoinMiner.SX, მეორე მხრივ კი კრიპტოვალუტის ვებ-მაინინგი დააფიქსირა. Application.BitCoinMiner.SX სტუმარ კომპიუტერში შეღწევას ცდილობდა და ანტივირუსმა ის, როგორც Trojan-ის ტიპის ვირუსი აღიქვა და მისი მოქმედება შეაჩერა. 
"



"

Npa.ge-ზე შესვლისას, ვირუსი სტუმარი კომპიუტერების ე.წ. temporary file-ების განყოფილებაში აღწევდა, აქტიურდებოდა და ვირტუალური ვალუტის გამოსამუშავებლად პროცესორების სიმძლავრეებს ითვისებდა, იმ შემთხვევაშიც კი, როდესაც ინტერნეტ ბრაუზერი მომხმარებელს გათიშული ჰქონდა. ვირუსული პროგრამების ინფორმაციული ბაზის, ავტორიტეტული ვებსაიტის www.f-secure.com -ის მიხედვით, აღნიშნული პროგრამა პოტენციურად არასაჭიროდ არის მიჩნეული, რომელიც ვირუსის განმთავსებელის სასარგებლოდ პროცესორების სიმძლავრეების მითვისებით კრიპტოვალუტას გამოიმუშავებს. ამით ავტორი ფინანსურ მოგებას ნახულობს. ასეთი ქმედება კერძო საკუთრებაზე უნებართვო წვდომას ნიშნავს.

"

"

2. აღნიშნული ვირუსული პროგრამა უმეტესად კრიპტოვალუტა MONERO-ს გამომუშავებისთვის გამოიყენება
"

აღნიშნული ვირუსული პროგრამა გამოიყენება უმეტესად კრიპტოვალუტა MONERO-ს „მაინინგისთვის“. ამის მიზეზი არის ის, რომ Bitcoin-ის “მაინინგი” სტანდარტული კომპიუტერული პროცესორებით აღარ ხორციელდება. კრიპტოვალუტა MONERO, დღეისათვის, სტატისტიკური მონაცემების მიხედვით, მსოფლიოში მე-10 პოპულარული ვირტუალური ფულის ნაირსახეობაა. აღსანიშნავია, რომ ამ კრიპტოვალუტას აქვს ორი ძირითადი ფუნქცია:

  1. Monero-ს გადაცვლა შესაძლებელია სხვა კრიპტოვალუტაში, მათ შორის Bitcoin-ში;
  2. გამოიყენება “ღრმა” და “დაფარულ” ვებში (Deep/Dark Web) არსებულ სავაჭრო ვებსაიტებზე (Alphabay, Oasis).

Monero პოპულარულია რადგან, იგი თანხის გამცემისთვის და მიმღებისთვის მაქსიმალურ ანონიმურობას უზრუნველყოფს. კერძოდ, სისტემა ბლოკჩეინი (Blockchain) ვერ ახდენს მოცემული კრიპტო ფულის გადამხდელის და მიმღების ვინაობის იდენტიფიცირებას, შესაბამისად, აღნიშნული ვალუტა უფრო ხშირად გამოიყენება არეალეგალური საქმიანობებისთვის საჭირო ტრანზაქციების განსახორციელებლად, როგორიცაა ნარკოტიკული ნივთიერებების ყიდვა-გაყიდვა, ინტერნეტ პირატობა, საკრედიტო ბარათების შესახებ ინფორმაციის მოპოვება და სხვა. Monero-ს ვირუსული პროგრამით “მაინინგის” შესახებ მომხმარებელს Bitcoin-იც აფრთხილებს.

"

3. საქართველოს კანონმდებლობაში კრიპტოვალუტის “მაინინგთან” დაკავშირებული ნორმა არ არსებობს

აღნიშნულ საკითხთან დაკავშირებით მითების დეტექტორი საქართველოს იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს დაუკავშირდა და web-mining-ის მუშაობის პრინციპთან და მასთან დაკავშირებულ რისკებთან დაკავშირებით განმარტება სთხოვა.

სააგენტოს CERT მენეჯერმა, დავით ქვათაძემ ჩვენთან საუბარში აღნიშნა, რომ “ვებ-მაინინგი” ჰაკერებისთვის სხვა კომპიუტერების სიმძლავრეებზე წვდომის მოპოვების ახალი, პოპულარული გზაა. მისივე განხცადებით, საქართველოს კანონმდებლობაში არ არსებობს ნორმა, რომელიც “მაინინგის” სხვადასხვა ფორმას დაარეგულირებდა.


რეკომენდაციები

მითების დეტექტორის ლაბორატორია ურჩევს მომხმარებლებს, პრევენციისათვის Malwarebytes და Bitdefender ანტივირუსები გამოიყენონ, რაც აღნიშნული ვირუსის იდენტიფიცირებას და გაუვნებელყოფას უზრუნველყოფს. ასევე დაცულობის ხარისხი გაიზრდება იმ შემთხვევაში, თუ მომხმარებელი თავის ინტერნეტ ბრაუზერში ჩააშენებს ისეთ პროგრამებს, რომლებიც ვებ-მაინინგს ბლოკავენ. მაგალითად, AntiMiner, NoCoin, ADblock, ADguard ბრაუზერ Google Chrome-ის გამოყენების შემთხვევაში და NoScript -- Mozilla Firefox -ის შემთხვევაში.

"