Cryptojacking της νέας απειλής εξόρυξης του προγράμματος περιήγησης που πρέπει να ξέρετε για

Cryptojacking ή κακόβουλο cryptomining είναι ένα νέο τέχνασμα που χρησιμοποιείται για την εξόρυξη Cryptocurrencies στον υπολογιστή ενός χρήστη που χρησιμοποιεί τους πόρους της CPU στο παρασκήνιο χωρίς τη γνώση τους. Συνήθως, ο κυβερνοεγκληματίας φορτώνει ένα σενάριο στο πρόγραμμα περιήγησης ιστού του θύματος, το οποίο περιέχει ένα μοναδικό κλειδί ιστότοπου για να αναγκάσει τον χρήστη να τον εμπλουτίσει.

Εάν αγωνίζεστε με αργό υπολογιστή ή σύνδεση στο διαδίκτυο, μην κατηγορείτε τον πωλητή ή τον παροχέα υπηρεσιών αλλά επειδή μπορεί να είσαι θύμα ενός νέου τέχνασμα που χρησιμοποιούν οι χάκερ που ονομάζονται Cryptojacking.

Η εξέλιξη του Cryptojacking αποδίδεται στο αυξανόμενο ενδιαφέρον για τα Cryptocurrencies τους τελευταίους μήνες. Κοιτάξτε το Bitcoin για τους τελευταίους μήνες περίπου και η αξία του έχει αυξηθεί κατά περισσότερο από 1.000%. Αυτό έχει προσελκύσει την προσοχή από τους χάκερς και έτσι έχει γεννήσει επικίνδυνες πρακτικές, όπως Crytptojacking.

Τι είναι Cryptojacking

Emergence

Πριν καταλάβουμε τι είναι το Cryptojacking, ενημερώστε μας πρώτα για το Cryptomining

Cryptomining ή Cryptocurrency Εξόρυξη είναι η διαδικασία με την οποία ένα cryptocurrency γίνεται ύπαρξη, χρησιμοποιώντας την τεχνολογία blockchain. Το Cryptomining επιτρέπει επίσης την κυκλοφορία νέων κερμάτων κρυπτοσυχνότητας στην αγορά. Η εξόρυξη πραγματοποιείται από ορισμένους συνομηλίκους του δικτύου κρυπτοεικονισμού που ανταγωνίζονται (μεμονωμένα ή σε ομάδες) για την επίλυση ενός δύσκολου μαθηματικού προβλήματος, που ονομάζεται απόδειξη εργασίας

. Το Σεπτέμβριο του 2017, η Coinhive , προσφέροντας στον εαυτό μου την κρυπτογράφηση που ονομάζεται Monero (XMR). Coinhive προσφέρει βασικά ένα κομμάτι κώδικα γραμμένο σε JavaScript που οι ιδιοκτήτες ιστοχώρου μπορούν απλά να την ενσωματώσουν στην ιστοσελίδα τους. Το Coinhive εισήγαγε ένα νέο επιχειρησιακό μοντέλο για τον ιστότοπο ισχυριζόμενο ότι οι ιδιοκτήτες ιστότοπων μπορούν να καταργήσουν διαφημίσεις από τους ιστότοπούς τους και να φορτώσουν το Coinhive αντί.

Όταν οι χρήστες έχουν πρόσβαση σε έναν ιστότοπο με ενσωματωμένο το Coinhive, το Coinhive ξεκινά τη διαδικασία κρυπτογράφησης εξ ονόματος του κατόχου ιστότοπου χρησιμοποιώντας τους πόρους του συστήματος χρηστών (γι `αυτό οι υπολογιστές συχνά καθυστερούν). Οι επισκέπτες στην ιστοσελίδα αντιπροσωπεύουν την ομάδα των κόμβων που κάνουν την εντατική υπολογιστική εργασία για να λύσουν το μαθηματικό πρόβλημα. Ωστόσο, αντί να λαμβάνουν την ανταμοιβή όταν επιλύουν την πρόκληση, ο ιδιοκτήτης του ιστότοπου το λαμβάνει. Ως εκ τούτου, οι ιδιοκτήτες των ιστοτόπων μπορούν υποτίθεται ότι εξακολουθούν να αποκομίζουν κέρδος και να υποστηρίζουν τις επιχειρήσεις τους, χωρίς να υπονομεύουν τους επισκέπτες τους με διαφημίσεις.

Αν και το Coinhive θεωρήθηκε νόμιμο, η ιδέα του οδήγησε στην εμφάνιση παρόμοιου λογισμικού, Cryptojacking ή Cryptojacking

Εν ολίγοις, η Cryptojacking είναι η τεχνική της αεροπειρατείας φυλλομετρητών για την εξόρυξη cryptocurrency, χωρίς τη συγκατάθεση του χρήστη. Η παράδοση των ανθρακωρύχων με κρυπτογράφηση μέσω κακόβουλου λογισμικού είναι ένα γνωστό γεγονός, αλλά η κρυπτογράφηση εξόρυξης κατά την πρόσβαση σε μια ιστοσελίδα είναι καινούργια και έχει οδηγήσει σε καταχρήσεις των επιτιθέμενων για προσωπικά κέρδη.

Το Cryptojacking δεν είναι ένα παραδοσιακό κακόβουλο λογισμικό

κακόβουλο λογισμικό ή πράξη ransomware. Ούτε αποθηκεύει ούτε κλειδώνει τίποτα στο σκληρό δίσκο. Ως εκ τούτου, από μόνο του δεν είναι κακόβουλο λογισμικό ως τέτοιο, αλλά μπορεί ασφαλώς να εισαχθεί στο σύστημά σας χρησιμοποιώντας κακόβουλο λογισμικό.

Το Cryptojacking, παρόμοιο με το κακόβουλο λογισμικό, χρησιμοποιεί τους πόρους του υπολογιστή σας χωρίς την άδειά σας. Μπορεί να αναγκάσει τον υπολογιστή και τα προγράμματα περιήγησης να λειτουργούν εξαιρετικά αργά, να αποστραγγίζουν την μπαταρία και να αυξάνουν τους λογαριασμούς ηλεκτρικού ρεύματος χωρίς να το καταλάβετε καν.

Συνέπειες του Cryptojacking

Το Cryptojacking μπορεί να επηρεάσει τα λειτουργικά συστήματα των Windows και το Mac OSX & Android. Έχουν αναφερθεί πρόσφατα πολυάριθμες περιπτώσεις Cryptojacking. Μερικοί από τους κοινούς τύπους περιλαμβάνουν τα εξής:

Ιστοσελίδες που χρησιμοποιούν το Coinhive σκόπιμα

Ο Pirates Bay ήταν ένας από τους πρώτους μεγάλους παίκτες που ένοιωσαν ένοχη τη χρήση του Coinhive. Το θέμα ήταν ότι έγινε με διαφάνεια, χωρίς τη συναίνεση των επισκεπτών. Μόλις ανακαλυφθεί το σενάριο κρυπτογραφικής εξόρυξης, η Pirate Bay εξέδωσε δήλωση στην οποία αναφέρει ότι έλεγχε αυτή τη λύση ως εναλλακτική πηγή εσόδων. Οι ερευνητές φοβούνται ότι υπάρχουν πολλοί τέτοιοι ιστότοποι που χρησιμοποιούν το Coinhive χωρίς τη συγκατάθεση του επισκέπτη.

Το Coinhive εισήχθη σε συμβιβαστούς ιστότοπους

Οι ερευνητές εντόπισαν συμβιβαστούς ιστότοπους WordPress και Magento που είχαν συνείδηση ​​Coinhive ή παρόμοιο ορυχείο που βασίζεται σε JavaScript.

Διαβάστε : Τι πρέπει να κάνετε εάν το σενάριο κρυπτογράφησης Coinhive μολύνει τον ιστότοπό σας

Cryptojacking με χρήση επεκτάσεων περιηγητή

Το cryptojacking μέσα στο πρόγραμμα περιήγησης χρησιμοποιεί JavaScript σε μια ιστοσελίδα για να εξορύσσεται για cryptocurrencies. Το JavaScript εκτελείται σχεδόν σε κάθε ιστότοπο που επισκέπτεστε, οπότε δεν χρειάζεται να εγκατασταθεί ο κώδικας JavaScript που είναι υπεύθυνος για την εξόρυξη στο πρόγραμμα περιήγησης. Μόλις φορτώσετε τη σελίδα και ο κώδικας εξόρυξης στο πρόγραμμα περιήγησης απλά εκτελείται.

Υπάρχουν περιπτώσεις επεκτάσεων του προγράμματος περιήγησης στο Web που ενσωματώνουν το Coinhive, όπου το λογισμικό κρυπτογράφησης τρέχει στο παρασκήνιο και εξορύσσεται "Monero" ενώ το πρόγραμμα περιήγησης λειτουργεί - μόνο όταν επισκέπτεστε έναν συγκεκριμένο ιστότοπο

Cryptojacking με κακόβουλο λογισμικό

Αυτός είναι ένας άλλος τύπος κατάχρησης όπου το Coinhive αναπτύσσεται παράλληλα με κακόβουλο λογισμικό μέσω ψεύτικης ενημέρωσης Java

Cryptojacking σε συσκευές Android

Μια παραλλαγή Android Coinhive έχει εντοπιστεί στοχεύοντας Ρώσους χρήστες. Αυτή η τάση υποδηλώνει ότι το Cryptojacking επεκτείνεται και στις κινητές εφαρμογές.

Typosquatted domains που ενσωματώνουν το Coinhive

Κάποιος κατέγραψε τον τομέα "twitter.com.com" και φόρτωσε Coinhive σε αυτό. Ουσιαστικά, οι χρήστες που έκαναν λάθος με τη διεύθυνση URL του Twitter και προσγειώθηκαν σε αυτή την ιστοσελίδα, θα έδιναν το όνομά τους στον Monero για τον ιδιοκτήτη του τομέα, εφόσον παρέμεναν στην ιστοσελίδα.

Οι κρυπτοκράτες που διασχίζουν τις cloud υπηρεσίες

κρυπτογράφηση.

Η Microsoft έχει ειδοποιήσει για τυχόν παραλλαγές του Coinhive που εντοπίζεται στη φύση. Μια τέτοια εξέλιξη δείχνει ότι η επιτυχία του Coinhive προκάλεσε την εμφάνιση παρόμοιου λογισμικού από άλλα κόμματα που επιθυμούν να ενταχθούν στην αγορά αυτή.

Minr - Μια εναλλακτική λύση Coinhive προκύπτει

Η χρήση Coinhive από νόμιμους χρήστες γενικά είχε υποχωρήσει την αντιλαϊκή δημοτικότητα που έχει λάβει από την έναρξή της. Το Coinhive είναι επίσης εύκολο να ανιχνευθεί, κάτι που είναι και το γεγονός ότι οι υποψήφιοι θαυμαστές δεν τον χρησιμοποιούν στην ιστοσελίδα τους.

Έτσι, ως εναλλακτική λύση, η ομάδα του Minr έχει αναπτύξει μια επιλογή obfuscation γεγονός που καθιστά πολύ πιο δύσκολο τον εντοπισμό του ανθρακωρύχου. Αυτό διευκολύνει την κρυφή χρήση του εργαλείου. Αυτό το χαρακτηριστικό είναι τόσο αποτελεσματικό ώστε να κρύβει τον κώδικα ακόμα και για το δημοφιλές εργαλείο Malwarebytes

Πώς να παραμείνετε προστατευμένοι από Cryptojacking

Η τεχνολογία Cryptocurrencies & Blockchain αναλαμβάνει τον κόσμο. Δημιουργεί αντίκτυπο στην παγκόσμια οικονομία και προκαλεί επίσης διακοπές στην τεχνολογία. Όλοι έχουν ξεκινήσει να εστιάζουν σε μια τόσο κερδοφόρα αγορά - και αυτό περιλαμβάνει και τους hackers ιστότοπων. Κατά την αύξηση των αποδόσεων, θα πρέπει να αναμένουμε ότι αυτές οι τεχνολογίες θα χρησιμοποιηθούν κατά λάθος.

Να είστε προσεκτικοί ενώ η περιήγηση είναι κάτι που πρέπει να ασκείτε τακτικά εάν θέλετε να μείνετε μακριά από τις απάτες Cryptojacking. Βρίσκεστε σε έναν συμβιβασμένο ιστότοπο, εάν δείτε ξαφνική αιχμή στη χρήση μνήμης και υποτονική απόδοση στον υπολογιστή σας. Η καλύτερη ενέργεια εδώ είναι να σταματήσετε τη διαδικασία με την έξοδο από την ιστοσελίδα και να μην την επισκεφθείτε ξανά.

Θα πρέπει επίσης να εγκαταστήσετε ένα καλό λογισμικό ασφαλείας και να το ενημερώσετε, καθώς και να ενεργοποιήσετε τείχη προστασίας και να μην κάνετε κλικ σε ύποπτους συνδέσμους κατά την περιήγηση

Μπορείτε να χρησιμοποιήσετε τα προγράμματα Anti-WebMiner ως μία από τις προφυλάξεις.

Χρησιμοποιήστε μια επέκταση του προγράμματος περιήγησης που εμποδίζει τους ιστοτόπους από τη χρήση της CPU σας για κρυπτογράφηση. Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Chrome, στη συνέχεια, εγκαταστήστε την επέκταση του minBlock. Είναι μια χρήσιμη επέκταση για το πρόγραμμα περιήγησης Chrome να αποκλείει τους ανθρακωρύχους με βάση το διαδίκτυο σε όλο τον ιστό. Εκτός από το CoinHive μπλοκάρει ακόμη και το Minr

Άλλη απαραίτητη προφύλαξη είναι να ενημερώσετε το αρχείο Hosts για να αποκλείσετε το coinhive.com και άλλους τομείς που είναι γνωστό ότι επιτρέπουν μη εξουσιοδοτημένη εξόρυξη. Να θυμάστε ότι το Cryptojacking εξακολουθεί να αυξάνεται με όλο και περισσότερους ανθρώπους να κατευθύνονται προς τα Cryptocurrencies, έτσι ώστε οι blocklists σας να πρέπει να ενημερώνονται τακτικά.

Αποτρέψτε το CoinHive να μολύνει τον ιστότοπό σας

1. Να μην χρησιμοποιείτε πρότυπα ή πρόσθετα NULL στον ιστότοπο / στο φόρουμ σας
2. Διατηρείτε το CMS σας ενημερωμένο στην πιο πρόσφατη έκδοση
3. Ενημερώστε το λογισμικό φιλοξενίας σας τακτικά (PHP, Βάση Δεδομένων κτλ.)
4. Ασφαλίστε τον ιστότοπό σας με παρόχους ασφάλειας ιστού όπως Sucuri, Cloudflare, Wordfence κτλ
5. Λάβετε τις βασικές προφυλάξεις για να εξασφαλίσετε το ιστολόγιό σας

Μείνετε έτοιμοι, μείνετε ασφαλείς!