Autor: Indrek Kald • 11. aprill 2013

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kahjurlinkide levitamiseks kasutatakse varastatud või spetsiaalselt loodud Skype'i kontosid, ühe kampaania lõppeesmärk on aga petturlik veebi maksevahendi bitcoini loomine.

Esimene tuvastatud rünnakutest toimus juba 1. märtsil, kuid rekordmahu saavutasid rünnakud alles aprilli alguses, mil kahjurlinki klõpsati keskmiselt 2,7 korda sekundis. Kõige sagedamini vajutasid kahjurlingile Venemaa, Ukraina, Bulgaaria, Hiina, Taiwani ja Itaalia internetikasutajad, teatas Kaspersky.

Kahjurlingi klõpsamise korral arvutisse paigaldatava pahavara koodi analüüsides tuvastasid eksperdid, et ühes reas oli mainitud bitcoini virtuaalrahakotti ("Bitcoin wallet").

4. aprillil tuli info teise, sarnase rünnaku kohta. Kasutajad said teate, mis kutsus kahjurlingile vajutama. Kuid seekord paigaldus Kaspersky ekspertide andmeil koos pahavaraga kasutaja arvutisse tarkvara, mis genereerib bitcoini virtuaalraha.

Lahendus võimaldab erirakendust sisaldava arvuti arvutusressursside ärakasutamise pealt raha teenida. Süsteemis osaleja annab oma arvuti kasutusse arvutuste tegemiseks, vastutasuks saab ta aga bitcoini münte, mida võib edaspidi konverteerida teistesse maksevahenditesse või veebipoodides teenuste ja kaupade eest tasuda.

Juba üksnes kampaania stardile järgnenud ööpäeva jooksul käis kahjurlingil umbes 2000 kasutajat tunnis. Teise kampaania geograafilist levikut arvestades saavad selle ohvriks langeda eelkõige Itaalia, Venemaa, Poola, Costa Rica, Hispaania, Saksamaa ja Ukraina internetikasutajad.

Tähelepanu väärib seik, et kahjurkampaania start langes kokku ajavahemikuga, mil bitcoini vahetuskurss jõudis oma ajaloolise kõrgpunktini. 8. aprillil oli valuuta kurss 173 USA dollarit mündi eest, samas kui 2011. aastal pakuti mündi eest vaevalt kaks dollarit. Seega saab bitcoinist küberkurjategijatele tõeliselt rasvane suutäis.

Asjaolu, et kurjategijad pöörasid oma tähelepanu bitcoinile, on Kaspersky teatel täiesti loomulik. Kuna see maksesüsteem põhineb anonüümsusel, on ta kogunud küberkurjategijate seas suurt populaarsust. Bitcoini raha sobib ideaalselt varimajandusele: relvi, uimasteid, nullpäeva turvaauke, troojalasi ja viiruseid on digiraha eest lihtne osta ning müüa.

Kontrolli puudumise ja anonüümsuse tõttu on selliseid tehinguid väga raske jälgida, seepärast tunnevad kurjategijad end üpris mugavalt. Bitcoini lahendus on üles ehitatud nõnda, et tehingute hulga suurenemisel kasvab ka vajadus valuuta genereerimise ressursside järele.

Just seetõttu arendavad kurjategijad pahavarasid, mis ohvri arvutisse paigaldatuna kasutavad selle ressursse müntide taastootmiseks: nõnda loodavad terviklikud robotvõrgud tuua omanikule korralikku tulu, kinnitas andmeturbefirma.

Kaspersky soovitab internetikasutajatel ettevaatlikult suhtuda mitte ainult Skype'i, vaid ka teiste kiirsuhtlussüsteemide kaudu saabuvatesse sõnumitesse. Isegi kui link tuleb teie tuttava kaudu, on võimalik, et tema arvuti on nakatatud ja kurjategijate kontrolli all.

Tõhusa kaitse tagamiseks on soovitatav:

* rakendada terviklikke kaitselahendusi, mille viirusevastane andmebaas on uuendatud;* hoolitseda operatsioonisüsteemi ja arvutisse paigaldatud rakenduste ajakohastamise eest;* kasutada turvalist veebilehitsejat;* tarvitada keerulisi salasõnu, mis on iga kasutajakonto ja veebiteenuse puhul erinevad;* lähtuda tervest mõistusest ja mitte vajutada kahtlastele linkidele.