Minarea ilegală de criptomonede: cum se întâmplă, cum să te ferești

Specialiștii în securitate informatică de la Bitdefender spun că atacurile care vizează capturarea computerelor pentru minare de criptomonede sunt din ce în ce mai frecvente

Cum devii miner de criptomonede fără să știi, cursul scurt:

1. Dai click pe linkuri și/sau atașamente dubioase;
2. Instalezi aplicații malițioase doar pentru că îți cer ele să fie instalate;
3. Începi să minezi.

Astfel, îi ajuți pe niște necunoscuți să trăiască mai bine, poate chiar să se și îmbogățească, mai știi? Uite, asta-i solidaritate socială adevărată 🙂

Pentru cei care nu apreciază, totuși, criminalitatea informatică și efectele sale asupra victimelor, Silviu Stahie, security analyst la Bitdefender, are o serie de explicații și sugestii de apărare. Discuția cu el, aici:

Articol din categoria: ACTUALITATE, ADVERTORIAL

10 comentarii Adaugă comentariu

  1. #1 Comentariu nou

    Buna ziua Vlad,
    Mai sunt si persoanele ‘foarte comode’, care au computerul pornit si logat la internet 24/7.
    ‘Domnu” hacker, caci despre hackers vorbim, se lamureste repede care sunt orele de somn ale acestor persoane si … instaleaza un mic cookie (o prajiturica) pe care il programeaza sa lucreze.
    Doar ca nu lucreaza pentru proprietarul computerului, ci pentru ‘domnu” hacker!

    4
    2
  2. #2 Comentariu nou

    Principiul e aplicabil nu doar pentru minat criptomonede, ci pentru orice prostie inutila instalata de pe Internet… Un antivirus de calitate instalat la vremea lui face toti banii…

    Pe cel produs de Bitdefender eu il am instalat de niste ani si pana acum n-am avut probleme nici cu mineri, nici cu ransomware.

    4
    1
  3. #3 Comentariu nou

    aloopeegoos, tin sa te corectez:

    Un antivirus de calitate actualizat la zi (atat programul, cat si definitiile), cu un sistem de operare actualizat la zi si cu toate aplicatiile actualizate la zi, reduc foarte mult riscul de infectare, dar nu il elimina complet!

    Exista doua motive pentru care afirmatia de mai sus e adevarata:

    1. In orice software exista asa numitele exploit-uri 0-day, adica but-uri de care producatorul nu stie (sau din varii motive nu vrea sa le repare), dar care sunt cunoscute si folosite de persoane rau intentionate

    2. Interfata dintre scaun si tastatura, elementul uman, poate face vulnerabil, prin actiunile sale (da click pe tot ce misca si instaleaza toate gunoaiele), orice sistem, oricat de protejat ar fi acesta.

    3
    1
  4. In principal cei care doresc sa mineze pe computerul tau se bazeaza pe naivitatea noastra. Vedem softuri care au pret de utilizare mare, dar gasim noi undeva unul similar gratis, normal il instalam pe cel gratis, nu? Gresit cel gratis nu este gratis, vine cu un cost uneori mult mai mare.

    Desi sunt o persoana destul de bine informata despre lumea crypto, m-am trezit ca laptop-ul mergea foarte greu, bineinteles ca aveam ceva antivirusi dar dezactivasem update-ul automat. A fost nevoie de 3 produse diferite pentru a indeparta accesul la laptop-ul meu

    2
    1
  5. #5 Comentariu nou

    Dacă tot se minează în background nu ne dă nimeni un cod să reținem cryptomonedele la sursă?

    3
    1
    • #6 Comentariu nou

      Nu, criptomonedele intra in portofelul electronic al hacker-ului.
      ca si cum in timpul noptii, cand dumneata dormi, un vecin care are o cheie de rezerva, facuta fara sa stii dumneata, ti-ar lua masina din parcare si ar face taximetrie cu ea.

      0
      0
    • #7 Comentariu nou

      @Pricinosu’
      E ziceam, ca să mă exprim așa pe exemplul tău, că atunci când bagă mașina la garaj îl trimiți acasă cu „portofelul” gol sau îi lași un bacșiș sa vină și data viitoare.
      Dacă există hackeri care minează clandestin cu siguranță există și hackeri care pot „retine” produsul activității clandestine.
      Desigur nu merita efortul pentru câștig, dar merita pentru descurajare.
      Mai exact dacă ar exista un program care sa depisteze minatul clandestin acesta ar trebui ca în loc sa blocheze activitatea sa rețină rezultatul minării.

      0
      0
    • #8 Comentariu nou

      Problema e ca … ii bagi mana in portofel, si prin urmare e tot o ilegalitate.
      Se intra astfel intr-un cerc vicios de ilegalitati.
      Tipic pentru mantalitatea publica romaneasca, aia de care unii dintre noi vrem sa scapam.
      Ca sa avem o tara ca afara!

      0
      0
    • #9 Comentariu nou

      Am incercat să mă exprim „plastic”, dar s-a înțeles sau interpretat greșit.
      În primul rând trebuie înțeles că minarea se face pentru o terță parte. Respectiv cryptomonedele nu aparțin „minerului” el primește doar o fracțiune care reprezintă plata serviciului. „Minerul” nu știe cui aparțin cryptomonedele și nu are acces la portofelul pentru care minează. El prestează un serviciu, dar în fapt acest serviciu este prestat de cel care deține dispozitivul ceea ce îl îndreptățește să rețină contravaloarea serviciului sau să anuleze de drept tot ceea ce reprezintă rezultatul serviciului.
      Sunt convins că pe aceasta bază se poate concepe un program de securitate care să pună părțile implicate în fața unui rezultat transparent în fata legilor aplicabile.

      0
      0
    • #10 Comentariu nou

      Plain, dacă nu ai un desen, se pare că geaba detaliezi!
      Adică de la o supoziție ” funny” de 5 cuvinte de care m-am distrat, ai ajuns la demonstrații de 2 pagini…
      No offense…
      Nu degeaba folosește acest nick.
      Există exemple…
      Iar la subiect, minatul pe timp de ” pace” e frecție la picior de lemn!

      0
      0

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.