Wannacry, počítačový virus, který se stal synonymem pro ransomware neboli vyděračský program, nedávno oslavil jeden rok od okamžiku, kdy se začal jako lavina šířit po tisícovkách počítačů po celém světě. Zajal gigabyty dat a po lidech požadoval výkupné. Statut nejžhavějšího trendu v hackerské komunitě už ale stihl ztratit.
Reklama
Na výsluní se dere něco úplně jiného: těžba kryptoměn skrze Internet věcí či mobilní telefony. Zatímco ransomware skýtá rychlý výdělek, těžba kryptoměn může běžet roky, aniž si toho majitel všimne.
„Nakazit se lze jednoduše stažením aplikace, mnohdy i z oficiálních zdrojů. Občas se vedle sebe objeví dvě identické aplikace a málokdo se podívá na jméno vývojáře a recenze. Prostě klikne na tu první,“ popisuje způsob nákazy Martin Hron, expert na digitální bezpečnost společnosti Avast.
Na letošním Mobile World Congress v Madridu se antivirová společnost Avast, jejíž software chrání více než 400 milionů počítačů po celém světě, rozhodla demonstrovat nebezpečí této hrozby skrze chytrou televizi a kryptoměnu Monero, populární měnu mezi kryptokriminálníky díky své anonymitě. Kdokoliv z účastníků kongresu ji mohl napojením na televizi zkusit vytěžit.
Přehřátá baterka
„Zásadní problém je v tom, že uživatelé málokdy vůbec vědí o tom, že někdo jejich telefon nebo jiné zařízení Internetu věcí zneužívá. Nepoznáte to, maximálně se vám začne přehřívat baterka nebo přístroj ztrácí výkonnost,“ popisuje Martin Hron napadení hackerem. Obvykle nejdříve dojde k napadení routeru a skrze něj se virus rozšíří až třeba do bezpečnostních kamer.
Naštěstí k tomu, aby skutečně něco vytěžili, potřebují hackeři velké množství věcí. Výpočetní kapacita telefonů, iPadů a podobně je totiž mnohem menší než u běžných počítačů. K těžbě 1000 mincí Monero v průběhu čtyř dnů by bylo potřeba 15 800 IoT zařízení. Což pro hackery opravdu zatím není příliš profitabilní. Časy se ale mění a s nárůstem počtu IoT bude exponenciálně stoupat i počet takových útoků.
27 procent dotazovaných nikdy neslyšelo o malwarech, které mohou těžit kryptoměny bez vědomí uživatelů, a celých 41 procent se dokonce nebojí, že by jejich zařízení mohla být k těžbě kryptoměn zneužita.
Dle průzkumu, který si společnost nechala udělat, 27 procent dotazovaných nikdy neslyšelo o malwarech, které mohou těžit kryptoměny bez vědomí uživatelů, a celých 41 procent se dokonce nebojí, že by jejich zařízení mohla být k těžbě kryptoměn zneužita. Například se mylně domnívají, že nelegální těžaři nemohou dolovat jejich účet, protože oni kryptoměny nevlastní. Takže, sečteno podtrženo, tady máme téměř volné pole působnosti pro hackery a docela zajímavý business model.
foto: Shutterstock