… před několika dny jsem si se zájmem přečetl článek Jakuba Čížka o kryptoměnách - ZDE. Ve svém článku se zmiňuje o tzv. “těžařích”, kteří za poskytování výpočetního výkonu dostávají zaplaceno právě v některé z kryptoměn. Tak jsem to aspoň pochopil já. V tu chvíli jsem však naprosto netušil, že i já se mohu stát těžařem, aniž bych o tom věděl a dal k tomu souhlas. A možná by bylo lepší říct otrokem těžaře bez nároku na mzdu …
Všechno začalo velmi nevinně. V mé e-mailové schránce se objevil v tomto čase zcela logický e-mail - přání k novému roku. Vždycky když mi přijde e-mail od cizí osoby, který nečekám, tak zpozorním. V tomto případě - perfektní čeština, odkaz pro stažení ze služby Letecká pošta …
Tak jsem odkaz zkontroloval ve zdrojovém kódu e-mailu a navštívil stránku pro stažení. Všimněte si prosím čísla - kolik lidí už si to stáhlo …
Soubor ZIP není nebezpečný, nebezpečím je nekontrolované klikání. Byl jsem obezřetný, klikal pomalu a s rozvahou. Obsahem ZIPu byl totiž samorozbalovací archiv typu RAR - spustitelný EXE soubor. Soubor TXT byl jen informační, bez nebezpečného obsahu …
Samorozbalovací archiv typu RAR není třeba spouštět, lze jej otevřít v programu WinRAR, tento skrýval zajímavý obsah. V červeném rámečku vidíte obsah samorozbalovacího archivu. Posuďte sami …
Co jsem však do dneška nevěděl, bylo to, že může obsahovat i skriptové příkazy, které se provedou po spuštění - automatickém rozbalení archivu. Ty jsou v modrém rámečku …
Po prostudování skriptu jsem zjistil, že knihovna DLL není knihovnou, ale dalším archivem typu ZIP, který se skriptem rozbalí do určené složky vašeho počítače. V této složce jsou umístěny všechny potřebné soubory klienta, který slouží pro “těžbu” kryptoměny …
Další řádky skriptu provedou záznamy v registru Windows, které zabezpečí spuštění klienta při každém zapnutí počítače. Abyste zůstali v klidu, je obsahem archivu i opravdová PFka v souboru typu JPG …
Dalším prozkoumáním souborů jsem zjistil, na který server se klient připojuje a tak vlastně zjistil, k čemu slouží …
Co říci závěrem. Kryptoměnám, jejich obchodování, využití ani jejich “těžbě” jsem se nikdy nevěnoval. Tato “novoročenka” rozšířila mé obzory vědomostí o tomto tématu. Velmi zajímavé bylo zjištění, že se k “těžbě” staví speciální počítače, výpočetní výkon však nedodávají procesory, ale grafické karty, kterých bývá v počítači instalováno několik a běží stále na plný výkon. Celé je to energeticky náročné a také chlazení bývá problémové. Nicméně závěr po přečtení je takový, že k těžbě je nutná počáteční investice do HW v rozsahu cca 30.000 Kč. Výsledek těžby je nejistý a čím více těžařů je, tím více se výdělek dělí mezi ně.
Proto se nějaký chytrák rozhodl, že využije výpočetní výkon našich počítačů a poslal nám novoročenku. Pro mne osobně však poslal jasný vzkaz, že si na internetu budeme muset dávat sakra velký pozor na to co si stáhneme.
Doufám, že pro vás bude tento příspěvek dostatečným signálem, že je třeba se stále mít na pozoru a v novém roce nám všem přeji co nejméně takových chytráků, kteří se nás chystají zneužít …
Žádné komentáře:
Okomentovat