Cryptojacking noua amenințare minieră de browser ce trebuie să știți despre

Cryptojacking sau cryptomining rău intenționat este un nou truc folosit pentru a-mi minți Cryptocurrencies pe computerul unui utilizator folosind resursele lor CPU în fundal, fără cunoștințele lor. De obicei, cybercriminalul încarcă un script în browser-ul web al victimei, care conține o cheie unică a site-ului pentru a forța utilizatorul să le îmbogățească.

Dacă vă confruntați cu o conexiune lentă la PC sau la internet, nu dați vina pe vânzător sau pe furnizorul de servicii tocmai pentru că ați putea fi victima unui nou truc folosit de hackeri numiți Cryptojacking în browser.

Evoluția Cryptojacking-ului este atribuită interesului crescând al Cryptocurrencies pentru ultimele câteva luni. Uită-te la Bitcoin pentru ultimele câteva luni sau cam asa ceva, iar valoarea sa a crescut cu peste 1.000%. Acest lucru a atras atenția și hackerilor și astfel a dat naștere unor practici periculoase, cum ar fi Cryptopacking.

Ce este Cryptojacking

Emergence

Înainte de a înțelege ce este Cryptojacking, mai întâi să ne comunicați despre Cryptomining. Cryptomining sau Cryptocurrency Miningul este procesul prin care apare existența unei criptocurrency, folosind tehnologia blockchain. Cryptomining permite, de asemenea, lansarea noilor monede de criptocurrency pe piață. Mineritul este realizat de anumiți colegi din rețeaua de criptografie, care concurează (individual sau în grupuri) în rezolvarea unei probleme matematice dificile, denumită dovadă a muncii

În septembrie 2017,

a debutat pe piață cu Coinhive , oferindu-mi criptocurrency numit Monero (XMR). Coinhive oferă practic o bucată de cod scrise în JavaScript, care proprietarii de site-uri pot pur și simplu să o încorporeze pe site-ul lor. Coinhive a introdus un nou model de afaceri pentru site-ul web care susține că proprietarii de site-uri pot elimina anunțurile de pe site-urile lor și pot încărca în schimb Coinhive. Când utilizatorii accesează un site web cu Coinhive încorporat, Coinhive inițiază procesul de exploatare criptografică folosind resursele sistemului de utilizatori (de aceea PC-urile devin adesea lente). Vizitatorii site-ului reprezintă grupul de noduri care efectuează o muncă computațională intensivă pentru a rezolva problema matematică. Cu toate acestea, în loc să primească recompensa la rezolvarea problemei, proprietarul site-ului o primește. Prin urmare, proprietarii de site-uri web se presupune că mai fac un profit și sprijină afacerile lor, fără a-și deranja vizitatorii cu reclame.

Cu toate că Coinhive era menit să fie legitim, conceptul său a condus la apariția unui software similar, criminali pentru

Cryptomine abuz sau Cryptojacking. Pe scurt, Cryptojacking este tehnica de deturnare a browserelor pentru criptocurrency miniere, fără consimțământul utilizatorului. Furnizarea de mineri de criptocurrency prin programe malware este un fapt cunoscut, dar criptocurrency miniere atunci când accesarea unei pagini Web este nou și a condus la atacatorii care abuzează pentru câștiguri personale.

Cryptojacking nu este un malware tradițional

Cryptojacking nu vă face rău PC- malware sau act de răscumpărare. Nici nu stochează sau nu blochează nimic pe hard disk. Prin urmare, în sine nu este un program malware ca atare, dar cu siguranță poate fi introdus în sistemul dvs. folosind malware.

Cryptojacking, similar cu malware-ul, utilizează resursele PC-ului fără permisiunea dvs. Acest lucru poate provoca funcționarea extrem de lentă a PC-ului și a browserelor, scurgerea bateriei și creșterea facturilor de energie electrică fără a realiza același lucru.

Consecințele Cryptojacking

Cryptojacking pot afecta sistemul de operare Windows precum și Mac OSX și Android. Au fost raportate recent numeroase cazuri de criptojacking. Unele dintre tipurile comune includ următoarele:

Site-uri care utilizează în mod intenționat Coinhive

Pirates Bay a fost unul dintre primii jucători importanți care au făcut vinovați să folosească în mod deliberat Coinhive. Problema a fost că a fost făcută transparent, fără acordul vizitatorilor. Odată ce a fost descoperit scenariul de exploatare criptografică, Pirate Bay a emis o declarație care menționa că testase această soluție ca sursă alternativă de venituri. Cercetătorii se tem că există multe site-uri care utilizează deja Coinhive fără consimțământul vizitatorilor.

Coinhive a fost injectat în site-uri compromise

Cercetătorii au identificat site-urile WordPress și Magento compromise care au avut o injecție cu Coinhive sau un miner similar bazat pe JavaScript.

Citiți

: Ce să faceți dacă scriptul de cripto-mining Coinhive infectează site-ul dvs.. Cryptojacking folosind extensii de browser

Cryptojacking în browser utilizează JavaScript pe o pagină web pentru a mina pentru criptocurrencies. JavaScript rulează pe aproape fiecare site pe care îl vizitați, deci codul JavaScript responsabil pentru mineritul în browser nu trebuie să fie instalat. Imediat ce încărcați pagina și codul de exploatare în browser rulează,

există cazuri de extensii de browser web care încorporează Coinhive în cazul în care software-ul de criptare a rula în fundal și a exploatat "Monero" în timp ce browser-ul a fost rulat - și nu numai atunci când vizitează un anumit site web

Cryptojacking cu malware

Acesta este un alt tip de abuz în care Coinhive este implementat alături de malware printr-o actualizare falsă Java

Cryptojacking în dispozitive Android

O varianta Android a Coinhive a fost detectată vizând utilizatorii ruși. Această tendință sugerează că Cryptojacking se extinde și la aplicațiile mobile.

Domenii Typosquatted încorporând Coinhive

Cineva a înregistrat domeniul "twitter.com.com" și a încărcat coinhive-ul la acesta. În general, utilizatorii care au confruntat cu adresa URL a Twitter-ului și au aterizat pe acea pagină Web ar fi deținut de Monero pentru proprietarul domeniului atâta timp cât au rămas la pagina web.

Cryptojacking prin serviciile cloud

Cybercriminalii ucid platformele Cloud negarantate și le folosesc criptocurrency.

Microsoft a anunțat că variațiile de Coinhive sunt văzute în sălbăticie. O astfel de evoluție indică faptul că succesul Coinhive a motivat apariția unor programe similare de către alte părți care doresc să se alăture acestei piețe.

Minor - O alternativă pentru Coinhive apare

Utilizarea Coinhive de către utilizatorii legitimi a fost, în general, la nepopularitatea pe care a primit-o de la lansare. Coinhive este, de asemenea, ușor de urmărit, ceea ce este un alt fapt că admiratorii ei potențiali nu o folosesc pe site-ul lor.

Deci, ca alternativă, echipa Minr a dezvoltat o opțiune de "

obfuscation ceea ce face mult mai dificilă urmărirea minerului. Acest lucru facilitează utilizarea ascunsă a instrumentului. Această caracteristică este atât de eficientă încât ascunde codul chiar și pentru instrumentul Malwarebytes popular anti-malware. Cum să rămâi protejat de Cryptojacking

Tehnologia Cryptocurrencies & Blockchain prelua lumea. Ea creează un impact asupra economiei globale și provoacă perturbări tehnologice. Toți au început să se concentreze pe o astfel de piață profitabilă - și asta include și hackerii de pe site. Pe măsură ce se întoarce, ar trebui să ne așteptăm ca aceste tehnologii să fie utilizate în mod greșit.

A fi observabil în timp ce navigați este ceva ce trebuie să faceți regulat dacă doriți să stați departe de fraudele Cryptojacking. Sunteți pe un site compromis dacă vedeți un vârf brusc de utilizare a memoriei și performanță lentă pe PC. Cea mai bună acțiune aici este să opriți procesul prin ieșirea din site și să nu îl vizitați din nou.

De asemenea, ar trebui să instalați un bun software de securitate și să îl actualizați, să activați firewall-urile și să nu faceți clic pe link-uri suspecte în timpul navigării.

Utilizați programele Anti-WebMiner drept una dintre precauții.

Utilizați o extensie a browserului care blochează site-urile web de la utilizarea procesorului dvs. pentru extracția cripto. Dacă utilizați browserul Chrome, instalați extensia MinBlock. Este o extensie utilă pentru ca browserul Chrome să blocheze minerii de criptare pe internet pe toată lumea. În afară de CoinHive, chiar blochează Min.

O altă măsură de precauție este actualizarea fișierului Hosts pentru a bloca coinhive.com și alte domenii care sunt cunoscute pentru a permite exploatările neautorizate. Amintiți-vă că Cryptojacking este în continuă creștere, cu tot mai mulți oameni care se îndreaptă spre Cryptocurrencies, astfel că blocliții dvs. vor trebui să fie actualizați periodic.

Preveniți-vă să nu infectați site-ul Web

Nu utilizați șabloane sau pluginuri NULL pe site-ul / forumul dvs.

1. Țineți-vă CMS actualizat la cea mai recentă versiune
2. Actualizați-vă software-ul de găzduire regulat (PHP, Bază de date, etc. cu furnizorii de securitate web, cum ar fi Sucuri, Cloudflare, Wordfence etc.
3. Luați măsuri de precauție de bază pentru a vă asigura blogul dvs.
4. Stați în siguranță, stați în siguranță