Wyobraź sobie, że pewna osoba chce udostępnić rodzinie jakiś film ze wspólnej wigilii. Zamiast kupić edytor filmów, wyszukuje frazę „pobierz Adobe Premiere za darmo”. Jeden z pierwszych odnośników prowadzi do pozornie nieszkodliwej strony, która wygląda nienagannie, ma dobre opinie użytkowników, a nawet formularz kontaktowy.
Na pierwszy rzut oka wszystko wygląda dobrze. Wspomniana osoba bez problemu pobiera program, instaluje go i uruchamia — nie musi wprowadzać klucza ani kodu aktywacyjnego. Wydaje się, że ma szczęście. Lecz wkrótce zauważa, że komputer działa wolniej niż zwykle. Gry, które przeważnie ładowały się bez problemu, teraz uruchamiają się wieki lub nawet powodują problemy. Później jest jeszcze gorzej: rachunek za prąd jest znacznie wyższy.
Co się dzieje?
Darmowe oprogramowanie a ukryte koparki
Nie raz już ostrzegaliśmy, że nie warto pobierać „darmowych” programów innych niż wersja freeware. Zazwyczaj są to złudne oszczędności z potencjalnie okrutnymi konsekwencjami. W ostatnich latach nastąpił wzrost liczby prób zarabiania na koszt miłośników darmowych programów, w których umieszczane są koparki (informacje na ten temat znajdziesz tutaj i tutaj).
Tak dokładnie stało się w przypadku naszego bohatera: nielegalny edytor filmów zainstalował specjalną wersję koparki NiceHash, której zadaniem było wydobywanie kryptowalut prosto do portfeli przestępców.
Naiwny dusigrosz zarabia dla cyberprzestępców pieniądze, nawet o tym nie wiedząc. Aby koparka działała jak najdłużej, atakujący dba, aby była niewidoczna: okno programu jest schowane i nie widać go na liście działających aplikacji. Jedynym dowodem jego obecności jest maleńka ikona u dołu ekranu, obok ikony sterowania głośnością i zegara.
Gry oraz inne programy działają wolniej, ponieważ do wydobywania kryptowaluty koparka intensywnie używa m.in. karty graficznej, co znacznie zużywa zasoby komputera. Ponieważ kopanie jest procesem intensywnie wykorzystującym energię, wzrasta rachunek za prąd.
Jednak na potajemną instalację niechcianej koparki narażeni są nie tylko ci, którzy unikają płacenia za pełną wersję oprogramowania. Oryginalne programy darmowe także mogą zawierać niechciane dodatki, dlatego takie aplikacje należy pobierać tylko z oficjalnych stron producentów. Ostatnio nasi eksperci odkryli wiele stron, które dystrybuują darmowe i pirackie aplikacje wyposażone w koparkę, np. OpenOffice, TeamSpeak, Adobe Premiere Pro, ABBYY Fine Reader, CorelDraw, Microsoft Outlook, Microsoft PowerPoint, Microsoft Office Picture Manager czy XPadder.
Jak się chronić?
Aby nie dzielić się zasobami komputera z oszustami, warto stosować się do poniższych zasad:
- Wszystkie programy, także darmowe legalne, należy pobierać tylko z oficjalnych stron producentów lub oficjalnych sklepów z aplikacjami.
- Zainstaluj solidny produkt zabezpieczający — na przykład Kaspersky Internet Security.
- Włącz wykrywanie oprogramowania typu riskware w swoim produkcie zabezpieczającym.
Zdarza się, że ktoś celowo instaluje taki program w celu wykopywania kryptowaluty. Z tego względu narzędzia antywirusowe nie zawsze blokują koparki, zwłaszcza jeśli nie mogą dokładnie określić, czy program został zainstalowany przez użytkownika, czy przez cyberprzestępcę. Wobec tego produkty zabezpieczające identyfikują takie programy jako riskware lub not-a-virus — legalne oprogramowanie, które może być wykorzystywane przez intruzów.
Szczegółowe informacje na temat tego, jak włączyć tę funkcję w Kaspersky Internet Security, znajdziesz tutaj.