Kryptoměny | Bezpečnost | Antivirus

Antimalware Norton 360 těží kryptoměny. Výrobce si nechává 15% provizi, uživatelé jsou zmatení

  • Norton chrání před těžarskými skripty, sám přitom takový obsahuje
  • Některým uživatelům se spouští, aniž by o tom věděli
  • Jeho zrušení není úplně triviální

V létě roku 2021 začalo antimalwarové řešení Norton 360 nabízet nástroj na těžbu kryptoměn. NortonLifeLock, bezpečnostní firma, jež momentálně kupuje tuzemský Avast, vznik programu Norton Crypto zdůvodnila právě bezpečností. Tvrdila, že takhle mohou zájemci či zájemkyně těžit kryptoměnu Ethereum bezpečně.

Nad rámec běžných transakčních poplatků si NortonLifeLock ponechává provizi v podobě 15 % objemu vytěžených virtuálních mincí. Ethereum je podobně jako jiné kryptoměny poměrně volatilní, v době psaní článku byste za jeden kus Etherea získali přes 73 tisíc korun. Není známo, kolik kryptomincí počítače s Norton 360 vytěží, funkce se musí aktivovat ručně.

Aby těžba Etherea mohla být aktivována, musíte mít grafickou kartu s aspoň 6 GB paměti. Na běžných kancelářských strojích by tedy být aktivní neměla nikdy.

Nebo tak to aspoň firma popisuje na svém webu. Před koncem roku však uživatel Twitteru s přezdívkou Maxius upozornil, že údajně antimalwarový program zahajuje těžbu bez jakékoli uživatelské interakce

Dále popisuje svou zkušenost s produktem tak, že neexistuje možnost se instalaci vyhnout. Norton Crypto prý dokonce ani nelze vypnout, pokud ručně nesmažete soubor NCrypt.exe.

Norton si nadále trvá na svém s tím, že funkce je volitelná a jste to vy, kdo ji musí zapnout. Neměla by tedy být standardně aktivní s tím, že ji po instalaci bezpečnostního balíku můžete vypnout. Minimálně však platí, že se její instalaci nelze vyhnout a nástroj na těžbu nečinně sedí v úložišti každého počítače s Nortonem 360.

Norton Crypto.jpg
Norton 360 umožňuje, aby se na vašem počítači těžilo Ethereum

Vypněte ochranu, smažte soubor, uvádí výrobce

Výše uvedený příklad naznačuje, že technicky méně zběhlí lidé mohou být situací zmateni a funkci nevědomky aktivovat. Mnozí si ani nemusí být vědomi toho, k čemu je určená a mohou ji aktivovat s tím, že jako součást antimalwaru se bude nějak podílet na ochraně.

Dříve se např. stalo, že Malwarebytes, jiné antimalwarové řešení, detekovalo zmíněný soubor jako RiskWare.BitCoinMiner.

Jak poukazuje mj. The Register, abyste byli schopní soubor NCrypt.exe odstranit, musíte nejdříve vypnout integrovanou ochranu proti manipulaci s produktem. Právě takový postup doporučuje Norton ve vyjádření pro zmíněné médium.

Pokud chcete vypnout těžbu kryptoměn poté, co jste ji zapnuli, musíte dočasně vypnout interní ochranu a ručně smazat soubor NCrypt.exe. Tohle tvrdí Norton, výrobce bezpečnostního řešení. Programy běžně umožňují vybrat, jaké moduly si nainstalujete. Nebo aspoň nabízí předvolbu pro vypnutí určité funkce.

Integrace nástroje na těžbu kryptoměny je značně kontroverzní. Antimalwarová řešení (pokoutně nainstalované) těžařské nástroje typicky sama chytají. V podobné kategorii se nachází někdejší sledování a následný přeprodej informací o chování uživatelů a uživatelek Avastu.

Zdroje: Norton Community (1 | 2) | tisková zpráva NortonLifeLock | Maxius na Twitteru | Norton na Twitteru | The Register

Diskuze (32) Další článek: Rekonstrukce Windows 11. Vracíme staré kontextové nabídky, Průzkumník či přetahování na hlavní panel

Témata článku: , , , , , , , , , , , , , , , , , , ,