​Цахим валют ба компьютерын боолчлол


Өнгөрөгч есдүгээр сард цахим аюулгүй байдлын мэргэжилтнүүдийг түгшээсэн нэгэн үйл явдал болов. Цахим мөнгө олборлогчид ашиг олохын тулд эрээ цээрээ алдаж бусдын компьютерыг зөвшөөрөлгүй ашиглах болсон байна. Хэрэв таны компьютер тодорхой сайтууд руу ороход гацаад байвал гэмт этгээдүүд компьютерыг тань олзолж, цахим мөнгө олборлоход ашиглаж байх магадлал өндөр.

Энэ онд цахим гэмт хэрэгтнүүд хохирогчдоосоо мөнгө, чухал мэдээллийг нь салгах шинэ аргатай болжээ. Тэд нэг удаагийн нууц үгийг нь олж, дансанд нь нэвтрэхийн тулд утасных нь дугаарыг хулгайлахын зэрэгцээ хүмүүсийн хувийн мэдээллийг авахын тулд хууль бусаар цацагдаж буй томоохон шоу нэвтрүүлгүүдээр дамжуулан вирус тараадаг аргатай. Тодруулбал, бусдын компьютерын хүчин чадлыг ашиглан нууцаар цахим валют олборлодог шинэ “ажилтай” болсон байна. IBM X-Force болон «Лаборатория Касперского» компанийн хийсэн судалгаагаар 2017 оны эхээс цахим валют олборлох зорилготойгоор компаниудын сүлжээ рүү довтлох нь зургаа дахин өсч, Москва хотод л гэхэд ашиглаж буй бүх компьютерын гуравны нэгд нууц олборлолтод ашигладаг вирус халдсан нь тогтоогджээ.

Энэ оны намар хэрэглэгчдийн компьютерыг ийм байдлаар боолчилсон байх магадлал эрс нэмэгдсэн аж. Зарим интернет үйлчилгээний газууд монетизаци хийх (видео тоглоом бүтээгчдийн мөнгө олдог үйл явц) шинэ арга туршиж эхэлсэн бөгөөд хакерууд үүнийг ашиглан бусдын компьютерыг ашиглан хууль бусаар мөнгө олох цоорхой олж харжээ.

Хүчин чадал сорогч хаанаас бий болов?

Энэ оны есдүгээр сарын 16-нд “The Pirate Bay” хэмээх томоохон торрент-трекэрийн хэрэглэгчид компьютерынх нь процессоруудын ачаалал эрс нэмэгдсэнийг анзаарчээ. Тус компанийн төлөөлөгчдийн хожим мэдээлснээр энэ нь Monero цахим валютын туршилтын олборлолт эхэлсэнтэй холбоотой байж. Уг цахим валютыг Javascript-д суулгасан энгийн кодыг ашиглан олборлодог. Coinhive гэх компани энэ кодыг боловсруулсан бөгөөд сайтуудын эзэд төв процессоруудынхаа хүчин чадлыг цахим олборлолтод ашиглуулан орлого олох учиртай аж. Гэхдээ интернет хэрэглэгчид “The Pirate Bay”-гийн удирдлага хэрэглэгчдэд мэдэгдэлгүй дээрх туршилтыг хийсэнд дургүйцжээ. Харин Engadget гэх компани “The Pirate Bay”-гийн үйлдлийг зөвтгөхдөө Microsoft болон Google компаниуд тэдэнд шинэ туршилтын рекламаа байршуулах боломж олгодоггүй учраас компьютерын эздэд мэдэгдээгүй гэж тайлбарлав.

Гэвч хууль ёсны дагуу олборлолт хийдэг газрууд хүртэл хэрэглэгчиддээ мэдэгдэлгүй туршилтад оролцож үүнийг нь зальтай хакерууд ашиглажээ. Удалгүй Америкийн Showtime хэмээх телевизийн сувагт нууц олборлолтын вирус халдсан нь илэрч, уг вирус энэ сувгийн компьютеруудын хүчин чадлын 60 хувийг ашиглаж байсан нь тогтоогджээ. Телевизийн удирдлага энэ явдалд ямар ч тайлбар өгсөнгүй.

Украйн улсын хэд хэдэн хэвлэл мэдээллийн байгууллагын уншигчид яг ийм асуудалтай тулгарав. Хэрэглэгчид гомдол мэдүүлж, эдгээр компанийн удирдлага уншигчдаасаа уучлал гуйв.

JavaScript-т үндэслэсэн цахим валютын олборлолтыг зарим медиа компани сурталчилгаа хийх шинэ арга гэж үздэг. Гэхдээ бодит амьдрал дээр энэ нь баннер рекламын нэгэн адил хэрэглэгч болгоноос олох ашиг өчүүхэн. Маш их хүн үздэг сайт дээр л ашиг олж болно. Харин олон тооны сайтыг нууц вирусээр халдварлуулж чаддаг хакерууд энэ ашгийг олох боломжтой юм.

Сайтуудын эзэд энэ аюулын талаар хэрэглэгчиддээ мэдээлэл өгөх гэж яарахгүй байгаа нь нэгд хэрэглэгчид өөрсдөө блок хийж сураагүй байхад нь жаахан ашиг олох, хоёрт хэрэг мандахад хамаг бурууг хакерууд руу чихэж болно гэж боддогтой холбоотой.

Одоохондоо дээрх вирус зөвхөн Windows үйлдлийн системтэй компьютеруудад нэвтэрч Monero-г хүчээр олборлуулж байна.

Хэрэглэгч техникийн мэдлэг муутай бол компьютер нь гацаад зогсохгүй гэмтэх хүртэл хохирч, харин гэмт этгээдүүд цахим валют олборлоод буцаж байна.

Monero тахал

Monero цахим валютын хувьд сайн ирээдүйтэй бөгөөд цахим валютуудын дунд долдугаар байр эзэлж, бараг 200 ам.долларын үнэтэй байна. Гэхдээ хакерууд, зарим интернет үйлчилгээний газрууд нууц олборлолтын монетизаци хийхэд энэ цахим валютыг сонгож буй нь нэр хүндийг нь унагаж байна.

Monero олборлолтод Intel Core I7 загварын процессорын хүчин чадал хамгийн тохиромжтой байдаг. СoinHive хэмээх скриптийг интернет хөтчүүдийн тусламжтай Monero олборлох зорилгоор бодож олжээ.

Гэхдээ Monero-гийн гол ялгаа нь олборлогч мэдэгдэхгүй байдаг явдал. Биткойноос ялгаатай нь Monero-гийн хаягийг мөрдөх боломжгүй, гүйлгээний түүх хаана ч хадгалагддаггүй нь хууль бус олборлогчдод аятайхан боломж өгч байгаа юм.

AlphaBay, Hansa болонүйл ажиллагаа нь түр зогссон BTC-e гэдэг цахим валютын биржтэй холбоотой хэрэг мандахад тусгай албадад блокчейн технологийг хууль бусаар ашиглагчдыг илрүүлэх арга хэрэгсэл байгаа гэдэг нь ойлгомжтой болсон. Тиймээс гэмт этгээдүүд биткойныг орхиж бусад цахим валютад анхаарах болжээ. 2017 онд биткойнтой холбоотой хууль бус гүйлгээний хэмжээ тогтмол буурсан үзүүлэлттэй байна.

Өөрийн компьютерээ боолчлогдсон эсэхийг хэрхэн шалгах вэ?

Хэрэв та Windows ашигладаг бол таны компьютер эрсдэлд байна гэсэн үг. Гэхдээ ноутбүк ширээний компьютертай харьцуулахад вирусын дархлаа сайтай. Apple-ийн компьютерууд ч нууц олборлолтын вируст тэсвэртэй.

Хэрэв халалт, гацалт зэрэг ачаалал хэтэрсэн шинж тэмдэг илрэхгүй бол Monero-гийн вирус байгаа эсэхийг мэдэхийн тулд энэхүү жагсаалтын дагуу шүүхэд илүүдэхгүй. Эдгээрээс аль нэг нь Start task manager-т /ctrl+alt+delete/ илэрсэн тохиолдолд тохиргоогоор блоклох шаардлагатай.

Энэ вирусээс сэргийлэхэд RequestPolicy Continued болон uMatrix зэрэг программыг хослуулан суулгаж болно. Google Chrome хөтчийг ашигладаг хэрэглэгчид AntiMiner хэмээх тусгай өргөтгөл суулгах шаардлагатай.