Krckanje nove prijetnje rudarenja preglednika koje trebate znati o

Cryptojacking ili zlonamjerna kriptominacija je novi trik koji se koristi za miniranje kriptocurenata na korisničkom računalu korištenjem njihovih CPU resursa u pozadini bez njihovog znanja. Uobičajeno, cyber-kriminalac učitava skriptu u web-preglednik žrtve koji sadrži jedinstveni ključ za web-mjesto koji će prisiliti korisnika da ih obogati.

Ako se boriš sa sporom računalom ili internetskom vezom, nemojte kriviti samo dobavljača ili davatelja usluga ali zato što ste svibanj biti žrtva novog trik koji koriste hakeri zove kao preglednik Cryptojacking.

Evolucija Cryptojacking pripisuje se ogromnom interesu za kriptoznake u proteklih nekoliko mjeseci. Pogledajte Bitcoin u posljednjih nekoliko mjeseci ili tako, a njegova je vrijednost porasla za više od 1.000%. Ovo je privuklo pažnju od hakera i time je izazvalo opasne postupke kao što je Crytptojacking.

Što je Cryptojacking

Emergence

Prije nego što razumijemo što je Cryptojacking, najprije nam javite Cryptomining.

Cryptomining ili Cryptocurrency Mining je proces kojim se stvara kriptotalnost pomoću tehnologije blockchaina. Cryptomining također omogućava da se novi krizni valuti otpuštaju na tržištu. Rudarstvo se provode od strane nekih vršnjaka mreže kriptoznutnih mreža koji se natječu (pojedinačno ili u skupinama) u rješavanju teškog matematičkog problema, nazvanog dokazom rada

U rujnu 2017, Coinhive debitirao na tržištu, nudeći da se kripto-valencija zove Monero (XMR). Coinhive u osnovi nudi komad šifre napisan u JavaScript koji vlasnici web stranica mogu jednostavno ugraditi na svoje web stranice. Coinhive je uveo novi poslovni model za web stranice koji tvrdi da vlasnici web stranica mogu ukloniti oglase s njihovih web stranica i umjesto njih umetati Coinhive.

Kada korisnici pristupaju web stranici s Coinhiveom ugrađenim, Coinhive pokreće proces kripto rudarstva u ime vlasnika web stranice koristeći resurse korisničkog sustava (to je razlog zašto PC često postaje spor). Posjetitelji web stranice predstavljaju skupinu čvorova koji rade na intenzivnom računskom radu za rješavanje matematičkog problema. Međutim, umjesto da primaju nagradu pri rješavanju izazova, vlasnik web stranice to prima. Dakle, vlasnici web stranica mogu navodno i dalje zaraditi i podupirati svoje poslovanje, bez navodnog gnjavi svojim posjetiteljima s reklamama.

Premda je Coinhive trebao biti legitiman, njegov koncept je doveo do pojave sličnog softvera, kojeg sada koristi cyber ili Cryptojacking Ukratko, Cryptojacking je tehnika otmice preglednika za kriptoznu valjanost rudarstva bez pristanka korisnika. Činjenica je da je dostava kriptovalutnih rudara kroz zlonamjerni softver poznata činjenica, ali kriptoznanost rudnika prilikom pristupa web stranici je nova i dovela je do napadača koji zloupotrebljavaju za osobne dobitke.

Kriptocija nije tradicionalni zlonamjerni softver

Kriptocking ne šteti vaše računalo kao što je tradicionalno zlonamjerni softver ili otkupninu. Ništa ne čuva ili zaključava ništa na tvrdom disku. Dakle, to sama po sebi nije zlonamjerni softver kao takav, ali sigurno ga može uvesti u vaš sustav koristeći zlonamjerni softver.

Krivotvorenje, slično zlonamjernom softveru, koristi vaše resurse računala bez vašeg dopuštenja. To može uzrokovati da računalo i preglednici rade vrlo tromo, isprašuju bateriju i podižu račune za struju bez da ste čak i shvatili da je to isto.

Posljedice Cryptojacking

Krspiranje može utjecati na OS Windows, kao i za Mac OSX i Android. U posljednje su vrijeme zabilježeni brojni slučajevi Cryptojacking. Neki od uobičajenih vrsta uključuju sljedeće:

Web stranice koje namjerno koriste Coinhive

Pirates Bay bio je jedan od prvih glavnih igrača koji je kriv za namjerno korištenje Coinhivea. Pitanje je bilo da je to učinjeno transparentno, bez pristanka posjetitelja. Nakon što je otkriven kripto mining skripta, Pirate Bay izdao je izjavu u kojemu se spominje da je ovo rješenje testiralo kao alternativni izvor prihoda. Istraživači se boje da postoje mnoge takve web stranice koje već koriste Coinhive bez pristanka posjetitelja.

Istraživači su identificirali ugrožene WordPress i Magento web stranice koje su imale Coinhive, ili slični minski ronilac ubrizgavan u njih.

Pročitajte

: Što učiniti ako Coinhive kripto-mining skripta zarazi vaše web stranice Kriptiranje pomoću proširenja preglednika

Kriptiranje u pregledniku koristi JavaScript na web stranici za miniranje kod kriptiranih valuta. JavaScript radi na gotovo svakoj web stranici koju posjetite, tako da JavaScript kôd koji je odgovoran za rudarstvo u pregledniku ne mora biti instaliran. Čim učitate stranicu, a minski kôd u pregledniku tek traje.

Postoje slučajevi ugrađivanja web-preglednika u Coinhive gdje se softver za kriptiranje koristi u pozadini i minirano "Monero" dok je preglednik bio u pokretu - a ne

Krivotvorenje sa zlonamjernim softverom

Ovo je još jedna vrsta zlouporabe u kojoj se Coinhive distribuira uz zlonamjerni softver putem lažnog Java ažuriranja.

Krspiranje na Android uređajima

Androidova varijanta Coinhive otkriven je u ciljanju ruskih korisnika. Ovaj trend sugerira da se Cryptojacking širi i na mobilne aplikacije.

Unovčavanje domena ugrađivanja Coinhive

Netko je registrirao domenu "twitter.com.com" i stavio na njega Coinhive. U osnovi, korisnici koji su pogrešno upisali Twitterov URL i sletjeli na tu web stranicu, kopirali bi Moneru za vlasnika domene dokle god su ostali na web stranici.

Krckanje kroz usluge oblak

Cybercriminals otimaju neosigurane Cloud platforme i koriste ih na mine cryptocurrency.

Microsoft je obavijestio o varijacijama Coinhivea uočljivih u divljini. Takav razvoj ukazuje da je uspjeh tvrtke Coinhive potaknuo nastanak sličnog softvera od strane drugih stranaka koje žele pridružiti ovom tržištu.

Minr - Alternativa za novčana sredstva

Korištenje Coinhivea od strane legitimnih korisnika općenito je opala zbog na nepopularnost koju prima od njezina pokretanja. Coinhive je također lako pratiti što je još jedna činjenica da njegovi budući obožavatelji to ne koriste na svojoj web stranici.

Dakle, kao alternativa, tim Minr je razvio opciju "

zamke ", što ga čini teže pratiti rudara. To olakšava skrivenu upotrebu alata. Ova značajka je toliko učinkovita da skriva kôd čak i za popularni Malwarebytes za zaštitu od zlonamjernih programa. Kako ostati zaštićeni od kriptiranja

Kriptocurenti i tehnologija Blockchain preuzimaju svijet. To stvara utjecaj na globalno gospodarstvo i uzrokuje i prekide tehnologije. Svatko se počeo usredotočiti na tako unosan tržište - a to uključuje i hakere na web stranici. Kako se vraća povećava, trebali bismo očekivati ​​da će takve tehnologije biti zloupotrijebljene.

Biti promatrač tijekom pregledavanja je nešto što morate redovito vježbati ako želite ostati daleko od kriptografskih prijevara. Na kompromitiranoj su web stranici ako vidite iznenadni prijelaz u upotrebi memorije i tromo performanse na računalu. Najbolje je da se postupak zaustavi izlazom iz web stranice, a da ga više ne posjetite.

Također biste trebali instalirati dobar sigurnosni softver i održavati ažuriranje te uključiti vatrozide i ne kliknuti sumnjive veze tijekom pregledavanja.

Anti-WebMiner programi možete koristiti kao jednu od mjera opreza.

Koristite proširenje preglednika koji blokira web stranice od korištenja vašeg procesora za kripto rudarstvo. Ako upotrebljavate preglednik Chrome, a zatim instalirajte ekstenziju minerBlock. To je korisno proširenje za preglednik Chrome blokirati web-based cryptocurrency rudara diljem weba. Osim CoinHive čak blokira Minr.

Još jedna nužna mjera predostrožnosti je da ažuriramo Vašu Hosts datoteku kako bismo blokirali coinhive.com i druge domene za koje se zna da omogućuju neovlašteno rudarstvo. Zapamtite, Cryptojacking i dalje raste s sve više ljudi koji crtaju prema kriptoznim valutama, tako da će se popisi blokiranja redovito ažurirati.

Spriječite zarazu vaše web stranice

1. Zadržite CMS ažuriran na najnoviju verziju
2. Ažurirajte svoj hosting softver redovito (PHP, baza podataka, itd.).
3. Osigurajte svoju web stranicu s web sigurnosnim pružateljima usluga kao što su Sucuri, Cloudflare, Wordfence, itd.
4. Poduzmite osnovne mjere predostrožnosti kako biste osigurali svoj blog.
5. Budite oprezni,