Cryptojacking ili zlonamjerna kriptominacija je novi trik koji se koristi za čišćenje kriptocurenata na računalu korisnika pomoću svojih CPU resursa u pozadini bez njihovog znanja. Uobičajeno, cyber-kriminalac učitava skriptu u web-preglednik žrtve koji sadrži jedinstveni ključ za web-mjesto da bi korisnika obogatio.
Ako se boriš s sporim osobnim računalom ili internetskom vezom, nemojte kriviti samo dobavljača ili davatelja usluga jer ste možda žrtva novog trikta kojeg su hakeri zvali kriptografijom preglednika.
Što je Cryptojacking
pojava
Prije nego što shvatimo što je Cryptojacking, najprije nam javite Cryptomining.
Cryptomining ili Cryptocurrency Mining je proces kojim se stvara kriptotalnost pomoću tehnologije blockchaina. Cryptomining također omogućava da se novi krizni valuti otpuštaju na tržištu. Rudarstvo se provode od strane nekih vršnjaka mreže kriptosurencije koji se natječu (pojedinačno ili u skupinama) u rješavanju teškog matematičkog problema, nazvanog dokaz o radu
U rujnu 2017., Coinhive debitirao na tržištu, nudeći miniranje kripto-valute zove Monero (XMR). Coinhive u osnovi nudi komad šifre napisan u JavaScript koji vlasnici web stranica mogu jednostavno ugraditi na svoje web stranice. Coinhive je uveo novi poslovni model za web stranicu, tvrdeći da vlasnici web stranica mogu ukloniti oglase s njihovih web stranica i umjesto toga umetati novac.
Kada korisnici pristupaju web stranici s Coinhive ugrađenim, Coinhive inicira proces kripto rudarstva u ime vlasnika web stranice korištenjem resursa korisničkog sustava (to je razlog zašto PC često postaje spor). Posjetitelji web stranice predstavljaju skupinu čvorova koji rade na intenzivnom računskom radu za rješavanje matematičkog problema. Međutim, umjesto da primaju nagradu pri rješavanju izazova, vlasnik web stranice to prima. Stoga vlasnici web stranica navodno još uvijek mogu zaraditi i podupirati njihovo poslovanje, bez navodnog gnjavi svojim posjetiteljima s oglasima.
Iako je Coinhive trebao biti legitiman, njegov koncept je doveo do pojave sličnog softvera, koji sada koriste cyber kriminalci za Kriptomiranje zlostavljanja ili Cryptojacking.
Ukratko, Cryptojacking je tehnika otmice preglednika za kriptoznu valjanost rudarstva bez pristanka korisnika. Dostavljanje kriptovalutnih rudara putem zlonamjernog softvera poznata je činjenica, ali kriptoznanost rudarstva pri pristupu web stranici je nova i dovela je do napadača koji zloupotrebljavaju za osobne dobitke.
Cryptojacking nije tradicionalno zlonamjerni softver
Cryptojacking ne šteti vašem računalu kao što je tradicionalni zlonamjerni softver ili otkriće. Ništa ne čuva ili zaključava ništa na tvrdom disku. Dakle, to sama po sebi nije zlonamjerni softver kao takav, ali svakako se može uvesti u vaš sustav koristeći zlonamjerni softver.
Cryptojacking, slično zlonamjernom softveru, koristi vaše resurse računala bez vašeg dopuštenja. To može uzrokovati rad računala i preglednika izuzetno trom, isprazniti bateriju i podići račune za struju, a da ni ne shvatite to isto.
Posljedice kriptiranja
Kriptiranje može utjecati na operativni sustav Windows, kao i za Mac OSX i Android. U posljednje su vrijeme zabilježeni brojni slučajevi Cryptojacking. Neki od uobičajenih vrsta uključuju sljedeće:
Web stranice koje namjerno koriste Coinhive
Pirates Bay bio je jedan od prvih glavnih igrača koji je namjerno koristio Coinhive. Pitanje je bilo da je to učinjeno transparentno, bez pristanka posjetitelja. Nakon što je otkriven kripto mining skripta, Pirate Bay izdao je izjavu u kojemu se spominje da je ovo rješenje testiralo kao alternativni izvor prihoda. Istraživači se boje da postoje mnoge takve web stranice koje već koriste Coinhive bez pristanka posjetitelja.
Coinhive ubrizgava u ugrožene web stranice
Istraživači su identificirali kompromitirane WordPress i Magento web stranice koje su imale Coinhive, ili sličnog Java-based rudara ubrizgava u njih.
Čitati: Što učiniti ako alat za kopiranje kripto-mining Coinhive zarazi vašu web stranicu.
Kriptiranje pomoću proširenja preglednika
Kriptografija u pregledniku upotrebljava JavaScript na web stranici za mina za kriptoznute valute. JavaScript se pokreće na gotovo svakoj web stranici koju posjetite, tako da JavaScript kôd koji je odgovoran za rudarstvo u pregledniku ne mora biti instaliran. Čim učitate stranicu, a minski kôd u pregledniku samo se pokreće.
Postoje slučajevi proširenja web-preglednika koji sadrže Coinhive gdje se softver za kriptiranje koristi u pozadini i minirano "Monero" dok je preglednik pokrenut - i to ne samo kada posjećujete određenu web stranicu.
Krckanje s zlonamjernim softverom
Ovo je još jedna vrsta zlouporabe u kojoj se Coinhive distribuira uz zlonamjerni softver putem lažnog Java ažuriranja.
Krckanje na Android uređajima
Otkrivena je varijanta Android Coinhive koja cilja ruske korisnike. Ovaj trend sugerira da se Cryptojacking širi i na mobilne aplikacije.
Domene na tipkovnici zatvorene su u Coinhive
Netko je registrirao domenu "twitter.com.com" i učitao ga Coinhive.U suštini, korisnici koji su pogrešno napisali URL Twittera i sletjeli na tu web stranicu, kopirali bi Monero vlasniku domene dok god bi ostali na web stranici.
Cryptojacking kroz usluge oblak
Cybercriminals otimaju neosigurane Cloud platforme i koriste ih kriptoznoj valuti.
Microsoft je obavijestio o varijacijama koje Coinhive uočava u divljini. Takav razvoj pokazuje da je uspjeh Coinhivea potaknuo nastanak sličnog softvera od strane drugih stranaka koje žele pridružiti ovom tržištu.
Minr - Zamislite alternativu novčića
Korištenje Coinhivea od strane legitimnih korisnika općenito je opadalo zbog nepopularnosti koju prima od svog pokretanja. Coinhive je također lako pratiti što je još jedna činjenica da njegovi budući obožavatelji to ne koriste na svojim web stranicama.
Dakle, kao alternativa, tim Minr, razvio je mogućnost " skrivanje određenih poteza", Što ga čini teže pratiti rudara. To olakšava skrivenu upotrebu alata. Ova je značajka toliko učinkovita da skriva kôd čak i za popularni alat za zaštitu od zlonamjernog softvera Malwarebytes.
Kako ostati zaštićeni od kriptiranja
Cryptocurrencies & Blockchain tehnologija preuzima svijet. To stvara utjecaj na globalno gospodarstvo i uzrokuje i prekide tehnologije. Svatko se počeo usredotočiti na tako unosan tržište - a to uključuje i hakere na web stranici. Kako se vraća povećava, trebali bismo očekivati da će takve tehnologije biti zloupotrijebljene.
Biti promatrač tijekom pregledavanja je nešto što morate redovito vježbati ako želite ostati daleko od kriptografskih prijevara. Na kompromitiranoj su web stranici ako vidite iznenadni prijelaz u upotrebi memorije i tromo performanse na računalu. Najbolje je ovdje da zaustavite postupak tako da izađete iz web stranice i da ga više nećete posjetiti.
Također biste trebali instalirati dobar sigurnosni softver i čuvati ga ažuriranu, kao i uključiti vatrozide i ne kliknuti na sumnjive veze tijekom pregledavanja.
Anti-WebMiner programe možete koristiti kao jednu od mjera opreza.
Upotrijebite proširenje preglednika koje web-lokacijama blokira korištenje vašeg procesora za kripto rudarstvo. Ako upotrebljavate preglednik Chrome, a zatim instalirajte ekstenziju minerBlock. To je korisno proširenje za preglednik Chrome blokirati web-based cryptocurrency rudara diljem weba. Osim CoinHive ona čak blokira Minr.
Još jedna neophodna mjera predostrožnosti je nadogradnja datoteke Hosts da biste blokirali coinhive.com i druge domene za koje je poznato da omogućuju neovlašteno rudarstvo. Zapamtite, Cryptojacking i dalje raste s sve više ljudi koji crtaju prema kriptoznim valutama, tako da će se popisi blokiranja redovito ažurirati.
Spriječiti CoinHive od zaraze vaše web stranice
- Ne koristite NULL predloške ili dodatke na svojoj web stranici / forumu.
- Zadrži svoj CMS ažuriran na najnoviju verziju.
- Redovito ažurirajte svoj hosting softver (PHP, baza podataka, itd.).
- Osigurajte svoju web stranicu sa davateljima web sigurnosnih usluga kao što su Sucuri, Cloudflare, Wordfence itd.
- Poduzmite osnovne mjere predostrožnosti kako biste osigurali svoj blog.
Budite oprezni, budite sigurni!
