Jump to content
  • yanni
    yanni

    Νέα μέθοδος mining των cryptocurrencies μέσω κακόβουλου JavaScript

    Η γνωστή στον τομέα των λύσεων ασφαλείας ESET, μας στέλνει συχνά δελτία τύπου σχετικά με νέους τρόπους που σκαρφίζονται διάφοροι προκειμένου να βγάλουν κέρδος εις βάρος άλλων χρηστών ηλεκτρονικών υπολογιστών. Στο τελευταίο της δελτίο τύπου, μας ενημερώνει για το πως επιτυγχάνουν πολλοί να έχουν κέρδος εισάγοντας κακόβουλα JavaScripts σε ιστοσελίδες, JavaScripts που προορίζονται για mining ψηφιακών νομισμάτων. Πρόκειται για ιστοσελίδες με ιδιαίτερα ψηλή επισκεψιμότητα, στις οποίες οι χρήστες μένουν για μεγάλο χρονικό διάστημα συνδεδεμένοι επιτρέποντας έτσι το mining μέσω του browser, χωρίς την ανάγκη εγκατάστασης κακόβουλου λογισμικού στον υπολογιστή του επισκέπτη της ιστοσελίδας.

     

    Ακολουθεί το σχετικό δελτίο τύπου.

     

     

    Νέα μέθοδος mining των cryptocurrencies αποσπά κέρδη με ένα πιο αργό τρόπο

     

    Αθήνα, 14 Σεπτεμβρίου 2017 – Για αρκετά χρόνια, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τη μέθοδο του «cryptocurrency mining» (εξόρυξη κρυπτονομισμάτων) αποκομίζοντας κέρδη. Κατά κύριο λόγο, χρησιμοποιούσαν malware ή ενδεχομένως ανεπιθύμητες εφαρμογές που ήταν εγκατεστημένες στη συσκευή του θύματος. Επί του παρόντος, οι ερευνητές της ESET έχουν αναλύσει μια ειδική περίπτωση mining των cryptocurrencies, που εκτελείται απευθείας στο browser μέσω ενός JavaScript.

     

    Γνωρίζοντας ότι οι προεπιλεγμένες ρυθμίσεις των περισσοτέρων browser έχουν ενεργοποιημένο το JavaScript, οι κυβερνοεγκληματίες απλά εισήγαγαν το script για το mining σε ιστότοπους με μεγάλη επισκεψιμότητα.

     

    «Όταν κάποιος στοχεύει σε ένα μεγάλο αριθμό θυμάτων, είναι ευκολότερο να τους προσεγγίσει έχοντας μολύνει ιστότοπους παρά απευθείας τις συσκευές τους. Στη συγκεκριμένη περίπτωση, οι κυβερνοεγκληματίες εισήγαγαν το script σε ιστότοπους με υψηλή επισκεψιμότητα, επηρεάζοντας κυρίως χρήστες σε Ρωσία, Ουκρανία, Λευκορωσία, Μολδαβία και Καζακστάν» εξηγεί ο Matthieu Faou, Malware Researcher της ESET.

     

    Με στόχο την «εξόρυξη» Feathercoin, Litecoin και Monero, οι κυβερνοεγκληματίες εισήγαγαν κακόβουλο JavaScript σε ιστότοπους που οι χρήστες επισκέπτονται για να κάνουν streaming βίντεο και να παίξουν online παιχνίδια. Στους συγκεκριμένους ιστότοπους οι χρήστες παραμένουν για μεγαλύτερο χρονικό διάστημα στην ίδια ιστοσελίδα, γεγονός που δίνει την ευκαιρία στο script «εξόρυξης» να τρέχει για περισσότερο χρόνο και να χρησιμοποιεί περισσότερη ισχύ από το σύστημα.

     

    «Αυτή η μέθοδος mining είναι λιγότερο αποτελεσματική, καθώς είναι 1,5 έως 2 φορές πιο αργή σε σύγκριση με το mining με το κανονικό λογισμικό, αλλά αντισταθμίζεται από τον μεγαλύτερο αριθμό των χρηστών που επηρεάζει» προσθέτει ο Faou.

     

    Ορισμένες ρυθμιστικές αρχές θεωρούν ότι η ύπαρξη mining για cryptocurrencies στη συσκευή ενός χρήστη, χωρίς τη συγκατάθεσή του, είναι εξίσου σοβαρή με την απόκτηση πρόσβασης στον υπολογιστή τους. Έτσι, οι προγραμματιστές τέτοιων υπηρεσιών θα πρέπει να το αναφέρουν με σαφήνεια πριν ξεκινήσουν τη διαδικασία mining, κάτι που προφανώς δεν συμβαίνει σε ένα σχήμα που χρησιμοποιεί μεθόδους malvertising.

     

    Ο Matthieu Faou δίνει μερικές συμβουλές για την προστασία των χρηστών ενάντια σε αυτή την απειλή:

    • Ενεργοποιήστε τη λειτουργία εντοπισμού για «Potentially Unsafe Applications end Potentially Unwanted Applications (PUA)» στις λύσεις ESET Internet Security/ESET NOD32 Antivirus/ESET Smart Security Premium. Ακολουθήστε τις οδηγίες για να το εγκαταστήσετε μόνοι σας εδώ.

    • Διατηρήστε ενημερωμένη τη λύση διαδικτυακής ασφαλείας που διαθέτετε. Εδώ μπορείτε να ελέγξετε αν έχετε τις τελευταίες ενημερώσεις για λύσεις ESET για Windows για οικιακούς χρήστες.

    • Εγκαταστήστε μία εφαρμογή ad blocker στο/ους browser που χρησιμοποιείτε όπως το uBlock.

    • Επιπλέον, μπορείτε να εγκαταστήσετε μία εφαρμογή script blocker όπως το NoScript. Έχετε υπόψη σας ότι η εγκατάσταση ενός script blocker στον browser ενδεχομένως να απενεργοποιήσει ορισμένες λειτουργίες σε κάποιους ιστότοπους.

     

    Για περισσότερες λεπτομέρειες σχετικά με το cryptocurrency web mining, επισκεφθείτε το ομώνυμο άρθρο Cryptocurrency web mining: in union there is profit στο WeLiveSecurity.com


    Πηγή

    User Feedback

    Recommended Comments

    Και το Pirate Bay στο κόλπο;

     

    Neowin - The Pirate Bay hijacks visitors' CPU causing 100% spikes, everyone loses their ****

     

    The Pirate Bay Website Runs a Cryptocurrency Miner (Updated) - TorrentFreak

     

    Quote

    A few hours ago a cryptocurrency miner appeared on The Pirate Bay website, using the computer resources of visitors to mine Monero coins. The operators of The Pirate Bay are testing it as a new way to generate revenue, but many users aren't happy.

     

    thelab.jpg

     

    piratebay.jpg

    Link to comment
    Share on other sites

    Cryptocurrency mining bigger problem than expected, affects 500 million PCs - Neowin

     

    ΟΚ, πάει να γίνει μόδα.

     

    Quote

    Adguard reports that in just the few weeks since The Pirate Bay launched its 'test' program for stealthily mining cryptocurrency, 2.2% of the top 100,000 websites according to Alexa are now following suit. Given their high traffic range, these 220 websites can affect 500 million people altogether.

     

    Link to comment
    Share on other sites



    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×
×
  • Create New...