21/12/2017

Jak produkty Kaspersky Lab chronią przed koparkami

Zagrożenia

Aktualnie swoją popularność świętują kryptowaluty, akcje obejmujące wstępne wprowadzenie tokenów czy tajemniczy łańcuch bloków. Jeśli myślisz, że całe to kryptozamieszanie Cię nie dotyczy, muszę Cię zmartwić — prawda jest taka, że możesz zostać w nie wciągnięty mimochodem. W tym roku cena wielu kryptowalut znacząco wzrosła, a cyberoszuści dostali na ich punkcie obsesji.

Co to jest koparka?

Nawet jeśli nigdy nie miałeś kryptoportfela i nie masz pojęcia, dlaczego miałbyś go mieć, nadal jesteś w polu zainteresowania oszustów internetowych. Dlaczego? Ponieważ masz komputer, którego można użyć do wydobywania kryptowalut — tworzonych cyfrowo przy pomocy specjalnego oprogramowania do kopania.

Kryptowaluty są wydobywane zarówno przez ludzi, jak i przez programy (wyjaśniliśmy to w tym poście). Oprogramowanie można zainstalować samodzielnie w celu używania go do własnych celów.

Jednak na Twoim urządzeniu może znajdować się już jakaś koparka, a Ty możesz o tym nie wiedzieć — mogła ją tam umieścić osoba, która w jakiś sposób uzyskała dostęp do komputera czy smartfona. Teraz wydobywa kryptowalutę, korzystając z Twojego urządzenia, czyli na Twój koszt. Nazywa się to ukrytym kopaniem.

Dlaczego antywirusy wykrywają koparki?

Możesz się tym nie przejąć i powiedzieć, że to Ci nie przeszkadza, bo w końcu nikt nic nie ukradł. Jednak sytuacja taka nie służy ani Tobie, ani Twojemu urządzeniu. Zobacz, dlaczego:

  • Proces kopania wymaga wielu zasobów. Mocno obciąża procesor i kartę graficzną, spowalniając komputer — w efekcie urządzenie odczuwalnie zwalnia i zawiesza się podczas wykonywania codziennych zajęć.
  • Obciążenie procesora i karty graficznej wpływa nie tylko na wydajność, lecz także na zużycie prądu. Gdy koparka działa, komputer zużywa około pięć razy więcej energii niż podczas tradycyjnej pracy biurowej. Rachunek za prąd nie będzie zbyt przyjemną lekturą.
  • Nadmierne obciążenie wpływa również na elektronikę, która może ostatecznie ulec zniszczeniu.

Zasadniczo ukryte koparki wysysają z komputera całą moc — jak pasożyt. Dlatego z pewnością podziękujesz swojemu antywirusowi za to, że blokuje koparki, chroniąc Twoją płytę główną czy pieniądze.

Może się tak zdarzyć, że zdecydujesz się zainstalować własną koparkę, aby wydobywać kryptowalutę na własną rękę. Program antywirusowy nie zawsze jest w stanie określić, kto ją zainstalował. Jeśli na przykład Kaspersky Internet Security (lub jakiś inny produkt Kaspersky Lab) ma pewność, że to nie Ty, wykryje koparkę jako trojana i nie pozwoli się jej uruchomić. A jeśli takiej pewności nie będzie mieć, również ją wykryje, lecz oznaczy ją jako not-a-virus — aby zwrócić Twoją uwagę na jej obecność w systemie.

Jeśli użytkownik sam zainstaluje koparkę, może wyłączyć stosowne powiadomienia w antywirusie. W tym celu w ustawieniach programu Kaspersky Internet Security należy wybrać opcję Dodatkowe => Zagrożenia i wykluczenia, oraz wyczyścić pole wyboru Wykrywaj pozostałe programy… Program nie będzie wyszukiwał w systemie nieszkodliwych koparek. Nawiasem mówiąc, pole to nie jest domyślnie zaznaczone.

Co to jest koparka internetowa i czym ona się różni od zwykłej koparki?

Teraz opowiem o koparkach internetowych. Jest to skrypt umieszczony na określonej stronie internetowej, który rozpoczyna proces wydobywania kryptowaluty, gdy użytkownik ją odwiedzi.

Skrypty takie mogą umieszczać zarówno administratorzy strony (aby przynosiła ona zyski), albo atakujący, którzy zdobyli dostęp na poziomie administratora do strony. W obu przypadkach osoby te zarabiają; podobnie jak twórcy koparek.

Główna różnica między koparkami zwykłymi a internetowymi jest taka, że te drugie nie wymagają instalowania na komputerze żadnych dodatkowych programów: wszystko dzieje się bezpośrednio w oknie przeglądarki. Z perspektywy antywirusa wygląda to tak, jakby zwykła karta przeglądarki zużywała więcej zasobów.

Jednak komputer spowalnia, a wentylatory przyspieszają — co zwiększa rachunek za prąd. Koparki internetowe działają także na smartfonach i tabletach, a to stanowi dla nich realne zagrożenie: zwiększone obciążenie może spowodować przegrzanie urządzenia i nieodwracalnie zniszczyć jego komponenty.

Według ekspertów z Kaspersky Lab koparki internetowe mogą stać się najpowszechniejszym zagrożeniem w nadchodzącym roku. W 2017 roku nasze produkty zabezpieczające zablokowały ich uruchomienie ponad 70 milionów razy, a użycie tego rodzaju skryptów wzrasta. Najbardziej powszechną koparką internetową — czyli taką, która była wykorzystywana najczęściej — jest CoinHive.

W jaki sposób produkty firmy Kaspersky Lab chronią przed koparkami internetowymi?

Aby wykryć działanie skryptu, produkt zabezpieczający na komputerze musi wiedzieć, co się dzieje w przeglądarce. Funkcja ta została częściowo zastosowana w Kaspersky Internet Security 2017, jednak w Kaspersky Internet Security 2018 oraz pozostałych produktach kolejnej generacji, w tym najnowszej wersji Kaspersky Free, została dodana w pełnej krasie.

Jeśli więc masz zainstalowany któryś z naszych produktów, wykryje on i zablokuje taką koparkę.

I choć w niektórych przypadkach zwykłe koparki mogą zostać zainstalowane przez użytkowników celowo, koparki internetowe nie są używane z zamiarem i należy je blokować. Kaspersky Internet Security 2018 klasyfikuje koparki internetowe jako szkodliwe programy i blokuje je w każdym przypadku, bez względu na to, czy pole Wykrywaj pozostałe programy jest zaznaczone.

W 2018 roku koparki internetowe będą znacznie częściej wykorzystywane. Wobec tego:

  • Zainstaluj solidny produkt zabezpieczający. Kaspersky Internet Security chroni przed wspomnianymi koparkami — zarówno zwykłymi, jak i internetowymi — oraz trojanami, których zadaniem jest pobranie tego rodzaju programów na komputer.
  • Jeśli masz już nasz produkt, zaktualizuj go do najnowszej wersji. Krok ten jest darmowy, a zyskujesz lepszą ochronę.