Cryptojacking hrozby havárie nového prohlížeče, který potřebujete vědět

Cryptojacking nebo nebezpečná kryptomování je nový trik, který slouží k vynášení Cryptocurrencies na počítači uživatele, který používá jejich zdroje CPU v pozadí bez jejich znalosti. Cybercriminální uživatelé obvykle načtou do webového prohlížeče oběti skript, který obsahuje jedinečný klíč na webu, který přiměje uživatele, aby je obohatil.

Pokud se potýkáte s pomalým připojením k počítači nebo připojením k internetu, nevinujte pouze prodejce nebo poskytovatele služeb ale proto, že můžete být obětí nového triku používaného hackery nazývanými jako prohlížeč Cryptojacking.

Vývoj Cryptojackingu je přisuzován rostoucímu zájmu o Cryptocurrencies za posledních několik měsíců. Podívejte se na Bitcoin za posledních několik měsíců nebo tak, a jeho hodnota vzrostla o více než 1000%. To je přitahuje pozornost hackerů a také způsobilo nebezpečné praktiky, jako je Cryptopacking.

Co je Cryptojacking

Emergence

Než začneme pochopit, co je Cryptojacking, nejprve nám o Cryptomining

Cryptomining nebo Cryptocurrency Mining je proces, při kterém vzniká kryptocurrency, využívající technologii blockchain. Cryptomining také umožňuje nové kryptoobchodní mince dostat na trh. Těžba provádějí někteří kolegové kryptografické sítě, kteří soutěží (jednotlivě nebo ve skupinách) při řešení obtížného matematického problému nazývaného důkaz o práci

. V září 2017 se na trhu objevil Coinhive , nabízet mému kryptocurrency nazvanou Monero (XMR). Coinhive nabízí v podstatě kód napsaný v jazyce JavaScript, který majitelům webových stránek může jednoduše vložit na své webové stránky. Coinhive představil nový obchodní model pro webové stránky, který tvrdí, že majitelé webových stránek mohou odstranit reklamy z jejich webových stránek a načíst místo Coinhive.

Když uživatelé přistupují k webové stránce s vloženým Coinhive, Coinhive iniciuje proces kryptografické těžby jménem vlastníka webových stránek pomocí uživatelských systémových prostředků (to je důvod, proč se PC často stávají pomalými). Návštěvníci webových stránek představují skupinu uzlů, která dělají intenzivní výpočetní práci k řešení matematického problému. Nicméně, namísto toho, když jim při řešení výzvy obdrží odměnu, jej majitel webových stránek obdrží. Majitelé webových stránek proto pravděpodobně stále profitují a podporují své podnikání, aniž by se údajně obtěžovali návštěvníky s reklamami.

Ačkoli Coinhive měl být legitimní, jeho koncept vedl k vzniku podobného softwaru, který nyní využívá počítač zločinci za kryptomování zneužívání nebo Cryptojacking.

Stručně řečeno, Cryptojacking je technika únosu prohlížečů pro kryptografické peníze dolů bez souhlasu uživatele. Poskytování kryptocurrency horníků prostřednictvím malware je známá skutečnost, ale dolování kryptocurrency při přístupu na webové stránky je nový a vedl k útočníkům zneužívající pro osobní zisky.

Cryptojacking není tradiční malware

Cryptojacking nepoškodí váš počítač jako tradiční malware nebo ransomware act. Ani na pevném disku neukládá ani neuzamkne nic. Proto není samo o sobě malware jako takový, ale určitě může být zaveden do vašeho systému pomocí malware.

Cryptojacking, podobný malwaru, používá vaše PC zdroje bez vašeho svolení. To může způsobit, že počítač a prohlížeče budou pracovat extrémně pomalé, vyprázdníte baterii a zvýšíte účty za elektřinu, aniž byste si to uvědomili.

Důsledky Cryptojackingu

Cryptojacking může mít vliv na operační systém Windows, Mac OSX a Android. Tam byly četné případy Cryptojacking hlášeny nedávno. Některé z běžných typů zahrnují následující:

Webové stránky používající Coinhive úmyslně

Pirates Bay byl jedním z prvních hlavních hráčů, kteří se dopustili úmyslného používání Coinhive. Problém spočíval v tom, že to bylo provedeno transparentně bez souhlasu návštěvníků. Jakmile byl nalezen skriptový dolovací skript, společnost Pirate Bay vydala prohlášení, v němž uvedlo, že testuje toto řešení jako alternativní zdroj příjmů. Výzkumníci se obávají, že existuje mnoho takových stránek, které již využívají Coinhive bez souhlasu návštěvníka.

Coinhive injekčně vstoupil do ohrožených webových stránek

Výzkumníci identifikovali ohrožené webové stránky WordPress a Magento, které do nich vložily Coinhive nebo podobný ministr založený na jazyce JavaScript.

Číst : Co dělat, pokud skriptovací minisystém Coinhive infikuje vaše webové stránky.

Cryptojacking pomocí rozšíření prohlížeče

Cryptojacking v prohlížeči využívá JavaScript na webových stránkách, aby se vyhnal kvůli kryptocentrám. JavaScript běží na téměř každé navštívené webové stránce, takže kód JavaScript, který je zodpovědný za těžbu v prohlížeči, nemusí být nainstalován. Jakmile načtete stránku a spusťte miningový kód v prohlížeči, existují případy rozšíření webového prohlížeče, které obsahují Coinhive, kde běží šifrovací software na pozadí a vydělával "Monero" během běhu prohlížeče - a ne

Cryptojacking s malwarem

Jedná se o jiný typ zneužití, kdy je Coinhive nasazen vedle škodlivého softwaru prostřednictvím falešné aktualizace Java.

Cryptojacking v zařízeních Android

Varianta Android coinhive bylo zjištěno cílení na ruské uživatele. Tento trend naznačuje, že se Cryptojacking rozšiřuje také na mobilní aplikace.

Typosquatované domény, které obsahují Coinhive

Někdo registroval doménu "twitter.com.com" a načetl Coinhive doménu. V podstatě by uživatelé, kteří nesprávně napsali adresu URL Twitteru a přistáli na této webové stránce, by měli mít doménu Monero pro majitele domény tak dlouho, dokud zůstanou na webové stránce.

Cryptojacking přes cloudové služby

Cyberriminálci unášou nezabezpečené cloudové platformy a používají je crypocurrency.

Společnost Microsoft oznámila, že se Coinhive objevuje ve volné přírodě. Takový vývoj naznačuje, že úspěch společnosti Coinhive motivoval vznik podobného softwaru jinými stranami, které se chtějí připojit k tomuto trhu.

Minr - alternativa Coinhive se objevuje

Používání Coinhive legitimní uživatelé má obecně úpadek k nepopulárnosti, kterou obdržel od svého zahájení. Coinhive je také snadno vysledovatelné, což je další fakt, že jeho potenciální obdivovatelé jej nepoužívají na svých webových stránkách.

Takže jako alternativa, tým Minr vyvinul možnost " obfuscation ", čímž je mnohem obtížnější sledovat hornictví. To usnadňuje skryté použití nástroje. Tato funkce je tak účinná, že skrývá kód i pro populární anti-malware nástroj Malwarebytes.

Jak zůstat chráněni před Cryptojacking

Technologie Cryptocurrencies & Blockchain přebírá svět. Vytváří dopad na světovou ekonomiku a způsobuje také narušení technologií. Každý se začal soustředit na tak lukrativní trh - a to zahrnuje také hackery na webu. Při navýšení výnosů bychom měli očekávat, že takové technologie budou zneužívány.

Být pozorný při procházení je něco, co musíte pravidelně trénovat, pokud chcete zůstat daleko od podvodů Cryptojacking. Nacházíte se na ohrožených webových stránkách, pokud se na vašem PC objeví náhlý nárůst využití paměti a pomalý výkon. Nejlepším krokem je zastavit proces ukončením webových stránek a ne navštívit znovu.

Měli byste také nainstalovat dobrý bezpečnostní software a aktualizovat ho, stejně jako zapnout firewally a při procházení kliknout na podezřelé odkazy

Jako jednu z bezpečnostních opatření můžete použít programy Anti-WebMiner.

Použijte rozšíření prohlížeče, které blokuje webové stránky, aby používaly procesor pro kryptografické vyhledávání. Pokud používáte prohlížeč Chrome, nainstalujte rozšíření Miniblock. Jedná se o užitečné rozšíření pro prohlížeč Chrome, který zablokuje web-založené ministry šifrovací techniky na celém webu. Kromě programu CoinHive dokonce blokuje min.

Dalším nezbytným opatřením je aktualizovat soubor Hosts tak, aby blokoval coinhive.com a další domény, o kterých je známo, že umožňují neoprávněné těžbě. Zapamatujte si, Cryptojacking stále roste s tím, že stále více lidí směřuje k Cryptocurrencies, takže vaše seznamy bloků budou muset být pravidelně aktualizovány.

Zabraňte tomu, aby CoinHive infikovala vaše webové stránky

1. Nepoužívejte žádné šablony nebo pluginy NULL na vašem webu / fóru
2. Udržujte svůj CMS aktualizovaný na nejnovější verzi
3. Aktualizujte svůj hostingový software pravidelně (PHP, databáze atd.)
4. Zabezpečte své webové stránky s poskytovateli zabezpečení webových stránek, jako je Sucuri, Cloudflare, Wordfence atd.
5. Zajistěte si základní bezpečnostní opatření k zajištění vašeho blogu

Buďte v bezpečí!