Cryptojacking nová hrozba ťažby prehliadača, o ktorej musíte vedieť

Cryptojacking alebo zákerná kryptominácia(malicious cryptomining) je nový trik používaný na ťažbu kryptomien(Cryptocurrencies) na počítači používateľa pomocou zdrojov CPU na pozadí bez jeho vedomia. Kyberzločinec zvyčajne načíta skript do webového prehliadača obete, ktorý obsahuje jedinečný kľúč stránky, aby prinútil používateľa obohatiť ho.

Ak máte problémy s pomalým počítačom alebo internetovým pripojením, neobviňujte zatiaľ len predajcu alebo poskytovateľa služieb, pretože sa môžete stať obeťou nového triku, ktorý používajú hackeri, nazývaného ako prehliadač Cryptojacking .

Cryptojacking

Vývoj Cryptojackingu(Cryptojacking) sa pripisuje prudkému záujmu o kryptomeny(Cryptocurrencies) za posledných pár mesiacov. Pozrite sa na Bitcoin za posledných pár mesiacov a jeho hodnota vzrástla o viac ako 1 000 %. To pritiahlo pozornosť aj hackerov, a tak sa zrodili nebezpečné praktiky, ako je Crytptojacking .

Čo je Cryptojacking

Vznik(Emergence)

Skôr než pochopíme, čo je Cryptojacking , dajte nám vedieť o kryptominovaní(Cryptomining) .

Kryptominácia(Cryptomining) alebo ťažba kryptomeny(Cryptocurrency Mining) je proces, pri ktorom vzniká kryptomena pomocou technológie blockchain. Kryptominácia(Cryptomining) tiež umožňuje uvoľnenie nových kryptomenových mincí na trh. Ťažbu(Mining) vykonávajú určití rovesníci siete kryptomien, ktorí súťažia (individuálne alebo v skupinách) pri riešení zložitého matematického problému nazývaného proof-of-work

V septembri 2017 Coinhive debutoval na trhu a ponúkol ťažbu kryptomeny s názvom Monero ( XMR ). Coinhive v podstate ponúka kus kódu napísaný v JavaScripte(JavaScript) , ktorý majitelia webových stránok môžu jednoducho vložiť na svoje webové stránky. Coinhive predstavil nový obchodný model pre webové stránky, ktorý tvrdí, že vlastníci webových stránok môžu zo svojich webových stránok odstrániť reklamy a namiesto toho načítať Coinhive .

Keď používatelia vstúpia na webovú stránku s vloženým Coinhive , Coinhive iniciuje proces ťažby kryptomien v mene vlastníka webovej stránky pomocou používateľských systémových prostriedkov (preto sú počítače často pomalé). Návštevníci webovej stránky predstavujú skupinu uzlov, ktoré vykonávajú intenzívnu výpočtovú prácu na vyriešenie matematického problému. Namiesto toho, aby dostali odmenu pri riešení výzvy, dostane ju majiteľ webu. Vlastníci(Hence) webových stránok tak môžu údajne stále zarábať a podporovať svoje podnikanie bez toho, aby údajne obťažovali svojich návštevníkov reklamami.

Hoci Coinhive mal byť legitímny, jeho koncept viedol k vzniku podobného softvéru, ktorý teraz využívajú kybernetickí zločinci na zneužívanie(Cryptomining abuse ) kryptomín alebo Cryptojacking.

Stručne povedané, Cryptojacking je technika únosu prehliadačov na ťažbu kryptomien bez súhlasu používateľa. Poskytovanie baníkov kryptomien prostredníctvom malvéru je známy fakt, ale ťažba kryptomien pri prístupe na webovú stránku je nová a viedla k zneužívaniu útočníkov na osobné zisky.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

Cryptojacking nie je tradičný malvér

Cryptojacking nepoškodzuje váš počítač ako tradičný malware alebo ransomware . Neukladá ani nezamyká nič na pevnom disku. Preto(Hence) to samo o sebe nie je malvér ako taký, ale určite ho možno zaviesť do vášho systému pomocou malvéru.

Cryptojacking , podobne ako malvér, využíva zdroje vášho počítača bez vášho povolenia. Môže to spôsobiť, že počítač a prehliadače budú fungovať extrémne pomaly, vybiť batériu a zvýšiť účty za elektrinu bez toho, aby ste si to uvedomili.

Dôsledky Cryptojackingu

Cryptojacking môže ovplyvniť OS Windows(Windows OS) , ako aj Mac OSX a Android . Nedávno bolo hlásených množstvo prípadov kryptojackingu(Cryptojacking) . Niektoré z bežných typov zahŕňajú nasledujúce:

Webové stránky, ktoré zámerne používajú Coinhive(Websites using Coinhive deliberately)

Pirates Bay bol jedným z prvých veľkých hráčov, ktorí sa previnili úmyselným používaním Coinhive . Problém bol v tom, že sa to dialo transparentne, bez súhlasu návštevníkov. Po objavení skriptu na ťažbu kryptomien vydal Pirate Bay vyhlásenie, v ktorom uviedol, že testuje toto riešenie ako alternatívny zdroj príjmov. Výskumníci sa obávajú, že existuje veľa takýchto webových stránok, ktoré už používajú Coinhive bez súhlasu návštevníka.

Coinhive vložený do napadnutých webových stránok(Coinhive injected into compromised websites)

Výskumníci identifikovali napadnuté webové stránky WordPress a Magento , do ktorých bol vložený Coinhive(Coinhive) alebo podobný baník založený na JavaScripte.

Prečítajte si(Read) : Čo robiť, ak skript na ťažbu kryptomien Coinhive infikuje váš web.

Cryptojacking pomocou rozšírení prehliadača(Cryptojacking using browser extensions)

cryptojacking v prehliadači(In-browser) využíva JavaScript na webovej stránke na ťažbu kryptomien. JavaScript beží takmer na každej webovej stránke, ktorú navštívite, takže kód JavaScript zodpovedný za ťažbu v prehliadači nie je potrebné inštalovať. Hneď po načítaní stránky sa spustí ťažobný kód v prehliadači.

Existujú prípady, keď rozšírenia webového prehliadača vkladajú Coinhive(Coinhive) , kde kryptominovací softvér beží na pozadí a ťaží „Monero“ počas behu prehliadača – a to nielen pri návšteve konkrétnej webovej stránky.

Cryptojacking s malvérom(Cryptojacking with malware)

Ide o ďalší typ zneužitia, pri ktorom sa Coinhive nasadzuje spolu s malvérom prostredníctvom falošnej aktualizácie Java .

Cryptojacking na zariadeniach s Androidom(Cryptojacking in Android devices)

Bol zistený Android variant Coinhive zameraný na ruských používateľov. Tento trend naznačuje, že Cryptojacking sa rozširuje aj do mobilných aplikácií.

Typosquatované domény vkladajúce Coinhive(Typosquatted domains embedding Coinhive)

Niekto zaregistroval doménu „twitter.com.com“ a nahral do nej Coinhive . Používatelia, ktorí zle zadali adresu URL(URL) Twitteru a dostali sa na túto webovú stránku, by v podstate ťažili Monero(Monero) pre vlastníka domény tak dlho, kým zostali na webovej stránke.

Cryptojacking prostredníctvom cloudových služieb(Cryptojacking through cloud services)

Kyberzločinci unášajú nezabezpečené cloudové(Cloud) platformy a využívajú ich na ťažbu kryptomien.

Microsoft oznámil variácie Coinhive, ktoré boli spozorované vo voľnej prírode. Takýto vývoj naznačuje, že úspech Coinhive motivoval vznik podobného softvéru aj u iných strán, ktoré sa chcú pripojiť k tomuto trhu.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

Minr – Objavuje sa alternatíva Coinhive(A Coinhive)

Používanie Coinhive legitímnymi používateľmi je vo všeobecnosti na ústupe kvôli neobľúbenosti, ktorú získava od svojho spustenia. Coinhive je tiež ľahko vysledovateľný, čo je ďalšia skutočnosť, že jeho potenciálni obdivovatelia ho na svojich webových stránkach nepoužívajú.

Cryptojacking novej hrozby ťažby prehliadača

Ako alternatívu teda tím Minr vyvinul možnosť „ zahmlievania(obfuscation) “, ktorá výrazne sťažuje sledovanie baníka. To uľahčuje skryté používanie nástroja. Táto funkcia je taká efektívna, že skryje kód(hides the code) aj pre populárny antimalvérový nástroj Malwarebytes .

Ako zostať chránený pred Cryptojackingom

Kryptomeny a technológia blockchain ovláda svet. Má dopad na globálnu ekonomiku a spôsobuje aj narušenie technológií . Každý sa začal zameriavať na takýto lukratívny trh – a to zahŕňa aj hackerov webových stránok. S rastúcimi výnosmi by sme mali očakávať, že takéto technológie budú zneužité.

Byť pozorný pri prehliadaní je niečo, čo musíte pravidelne praktizovať, ak sa chcete vyhnúť podvodom s kryptojackingom. Nachádzate sa na napadnutej webovej lokalite, ak na svojom počítači zaznamenáte náhly prudký nárast využitia pamäte a pomalý výkon. Najlepšou akciou je zastaviť proces opustením webovej stránky a už ju nenavštevovať.

Mali by ste si tiež nainštalovať dobrý bezpečnostný softvér(good security software) a udržiavať ho aktualizovaný, ako aj zapnúť brány firewall a počas prehliadania neklikať na podozrivé odkazy(not click on suspicious links while browsing) .

Ako jedno z preventívnych opatrení môžete použiť programy Anti-WebMiner .

Použite rozšírenie prehliadača, ktoré blokuje webovým stránkam používať váš procesor na ťažbu kryptomien . Ak používate prehliadač Chrome(Chrome) , potom si nainštalujte(Install) rozšírenie minerBlock. Je to užitočné rozšírenie pre prehliadač Chrome(Chrome) na blokovanie webových ťažiarov kryptomien na celom webe. Okrem CoinHive dokonca blokuje Minr .

Ďalším nevyhnutným opatrením je aktualizovať súbor Hosts(Hosts file) tak, aby blokoval coinhive.com a ďalšie domény, o ktorých je známe, že umožňujú neoprávnenú ťažbu. Pamätajte(Remember) , že kryptomeny(Cryptojacking) stále rastú a čoraz viac ľudí sa prikláňa ku kryptomenám, takže vaše zoznamy blokovaných mien budú musieť byť pravidelne aktualizované.

Zabráňte CoinHive(Prevent CoinHive) infikovať váš web

  1. Na svojom webe/fóre nepoužívajte žiadne NULL šablóny ani pluginy.(NULL)
  2. Udržujte svoj CMS aktualizovaný na najnovšiu verziu.
  3. Pravidelne aktualizujte svoj hostingový softvér ( PHP , Databáza(Database) atď.).
  4. Zabezpečte svoj web(Secure your website) pomocou poskytovateľov zabezpečenia webu, ako sú Sucuri , Cloudflare , Wordfence atď.
  5. Vykonajte základné opatrenia na zabezpečenie svojho blogu(precautions to secure your blog) .

Stay alert, stay safe!



About the author

Som počítačový technik, ktorý dlhé roky pracuje s Androidom a kancelárskym softvérom. Posledných približne 5 rokov tiež učím ľudí používať počítače Mac. Ak hľadáte niekoho, kto vie, ako opraviť veci na vašom počítači, pravdepodobne vám pomôžem!



Related posts