Jump to content

Search the Community

Showing results for tags 'cryptojacking'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Categories

  • Δελτία Τύπου
  • Ειδήσεις
  • Hardware
  • Windows
  • Linux
  • Apps
  • Gaming
  • Geek
  • Ασφάλεια
  • Διαδίκτυο
  • Crypto
  • Κινητά
  • Επιστήμη
  • Tech Industry
  • Home Entertaiment
  • Προσφορές
  • Consumer's bulletin
  • Press Releases in English

Categories

  • Cases Reviews
  • Heatsinks, Coolers & Watercooling Reviews
  • Input Devices & Peripherals Reviews
  • Barebones, NAS, Media Players Reviews
  • SSDs, HDDs and Controllers Reviews
  • Smartphones, Tablets and Gadgets Reviews
  • VGAs, Motherboards, CPUs & RAM Reviews
  • Power Supplies Reviews
  • Software & Games Reviews
  • Από το Εργαστήρι
  • Reviews in English

Categories

  • Desktop - Laptop
  • Monitors - TVs
  • Hardware Parts
  • Peripherals
  • Gaming Consoles
  • Mobile Devices
  • Gadgets
  • Hand - Electric Tools
  • Ζήτηση
  • Προσφορά και ζήτηση εργασίας

Forums

  • TheLab.gr
    • Thelab.gr Νέα και σχόλια
    • Παρουσιάσεις Μελών
    • Από το Εργαστήρι
    • Τεχνολογικοί Προβληματισμοί
    • Δημοσκοπήσεις
  • Hardware & Overclocking
    • Intel Platform
    • AMD Platform
    • Κάρτες Γραφικών
    • Μνήμες RAM DDR/DDR2/DDR3/DDR4/DDR5
    • Συσκευές Αποθήκευσης
    • Κουτιά
    • Ψύξη
    • Τροφοδοτικά
    • Γενικά για Η/Υ
    • Modding & DIY
    • Μετρήσεις & Αποτελέσματα Υπερχρονισμών
  • Εργαλεία και Ιδιοκατασκευές (DIY)
    • Το στέκι του μάστορα
  • Περιφερειακά
    • Οθόνες & Projectors
    • Πληκτρολόγια και ποντίκια
    • Ήχος και Multimedia
    • Εκτυπωτές
    • Λοιπά Περιφερειακά
    • Τεχνολογία VR
  • Software & Δίκτυα
    • Windows
    • Linux
    • Mac OS
    • Δίκτυα
    • Internet & Τηλεφωνία
    • Antivirus & Security
  • Gaming
    • PC Gaming
    • Steam & άλλες κοινότητες
    • Console & Handheld Gaming
  • Κινητές πλατφόρμες
    • Φορητοί υπολογιστές
    • Smartphones
    • Tablets
    • Gadgets
  • Φωτογραφία κι εξοπλισμός
    • Φωτογραφικές μηχανές και λοιπά αξεσουάρ
    • Φωτογραφίες, επεξεργασία και δοκιμές
  • IT Section
    • Servers - Ηardware & Cloud Apps
    • Server OS & Virtualisation
    • Networking
    • Programming - Scripting & Databases
    • Web Development & DTP
  • Προσφορές & καταστήματα
    • Προσφορές και ευκαιρίες αγορών
    • Τι-Που-Πόσο
  • Γενική Συζήτηση
    • Off topic
    • The Jungle
    • Forum Δοκιμών
    • Αρχείο

Blogs

  • in|security
  • freesoft.gr
  • Virtual[DJD]
  • Οι αυτοματισμοί του τεμπέλη...
  • test1
  • Advertorial
  • InfoLab

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Skype


Website URL


Περιοχή


Ενδιαφέροντα


Επάγγελμα


Steam


Biography

Found 4 results

  1. Οι εγκληματίες του κυβερνοχώρου στοχεύουν ολοένα και περισσότερο διακομιστές και υποδομές cloud βασισμένα σε λειτουργικό Linux, για να ξεκινήσουν επιθέσεις ransomware, cryptojacking και άλλες παράνομες δραστηριότητες — και πολλοί οργανισμοί είναι "ξέφραγα αμπέλια" επειδή η υποδομή τους έχει διαμορφωθεί λανθασμένα ή δεν υπάρχει η σωστή διαχείριση του συστήματος (σημ. μτφ. μιας και ο "πληροφορικάριος" είναι το παιδί για όλες τις δουλείες). Η ανάλυση από ερευνητές κυβερνοασφάλειας της VMware προειδοποιεί ότι το κακόβουλο λογισμικό που στοχεύει συστήματα που βασίζονται σε Linux αυξάνεται σε όγκο και πολυπλοκότητα, ενώ υπάρχει επίσης έλλειψη εστίασης στη διαχείριση και τον εντοπισμό απειλών εναντίον τους. Αυτό έρχεται μετά την αύξηση των επιχειρήσεων που χρησιμοποιούν υπηρεσίες που βασίζονται σε cloud, λόγω της αύξησης της υβριδικής εργασία (εξ 'αποστάσεως εργασία), με το Linux να είναι το πιο κοινό λειτουργικό σύστημα σε αυτά τα περιβάλλοντα. Αυτή η άνοδος άνοιξε νέους δρόμους που οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν για να υπονομεύσουν τα εταιρικά δίκτυα, όπως περιγράφεται στο ερευνητικό έγγραφο, συμπεριλαμβανομένων επιθέσεων ransomware και cryptojacking προσαρμοσμένων για να στοχεύουν διακομιστές Linux σε περιβάλλοντα που ενδέχεται να μην παρακολουθούνται τόσο αυστηρά όσο εκείνα που χρησιμοποιούν Windows. Αυτές οι επιθέσεις έχουν σχεδιαστεί για μέγιστο αντίκτυπο, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εισχωρήσουν σε όσο το δυνατόν μεγαλύτερο ποσοστό του δικτύου - στόχου πριν ξεκινήσουν τη διαδικασία κρυπτογράφησης και τελικά απαιτήσουν λύτρα για το κλειδί αποκρυπτογράφησης. Η αναφορά προειδοποιεί ότι το ransomware έχει εξελιχθεί για να στοχεύει διακομιστές Linux που χρησιμοποιούνται για την μεταφορά του φόρτου εργασίας σε εικονικά περιβάλλοντα, επιτρέποντας στους εισβολείς να κρυπτογραφούν ταυτόχρονα τεράστια τμήματα του δικτύου και να κάνουν πιο δύσκολη την απόκριση σε περιστατικά. Οι επιθέσεις σε περιβάλλοντα cloud έχουν επίσης ως αποτέλεσμα οι εισβολείς να κλέβουν πληροφορίες από διακομιστές, τις οποίες απειλούν να δημοσιεύσουν εάν δεν πληρωθούν λύτρα. Πολλές από τις κυβερνοεπιθέσεις που στοχεύουν περιβάλλοντα Linux εξακολουθούν να είναι σχετικά απλές σε σύγκριση με ισοδύναμες επιθέσεις που στοχεύουν συστήματα Windows — αυτό σημαίνει ότι με τη σωστή προσέγγιση για την παρακολούθηση και την ασφάλεια συστημάτων που βασίζονται σε Linux, πολλές από αυτές τις επιθέσεις μπορούν να αποτραπούν. Αυτό περιλαμβάνει διαδικασίες ασφαλούς χρήσης των υπολογιστικών συστημάτων, όπως η διασφάλιση ότι οι προεπιλεγμένοι κωδικοί πρόσβασης δεν χρησιμοποιούνται και η αποφυγή κοινής χρήσης ενός λογαριασμού σε πολλούς χρήστες.
  2. Ερευνητές ανακάλυψαν μια προσπάθεια επίθεσης με τη μορφή λογικής βόμβας (logic bomb) στο αποθετήριο Python Package Index (PyPI), το οποίο είναι αποθετήριο κώδικα για προγραμματιστές Python και αποτελεί μέρος της αλυσίδας εφοδιασμού κώδικα για προγραμματιστές Python. Οι επιτιθέμενοι σκόπευαν να χρησιμοποιήσουν τους προγραμματιστές που θα χρησιμοποιούσαν το αποθετήριο να συμπεριλάβουν τις λογικές αυτές βόμβες στις εφαρμογές τους χωρίς να το γνωρίζουν. Οι ερευνητές βρήκαν έξι κακόβουλα payloads τα οποία είχαν ανακτηθεί περίπου 5.000 φορές, ήταν φορτωμένα από τον ίδιο χρήστη. Ο εισβολέας τους σχεδίασε να τρέχουν κατά την εγκατάσταση ενός πακέτου Python. Κάποιες λογικές βόμβες χρησιμοποιούσαν typosquats για να ξεγελάσουν τους χρήστες έτσι ώστε να νομίζουν ότι είναι κανονικά πακέτα και να τα εγκαταστήσουν. Σκοπός της επίθεσης ήταν να κάνουν τους υπολογιστές που θα μόλυναν να κάνουν cryptomining. Αυτή η επίθεση είναι πολύπλοκη επειδή συνδυάζει τρία διαφορετικά είδη επιθέσεων: λογικές βόμβες (logic bombs), cryptojacking και επιθέσεις αλυσίδας εφοδιασμού λογισμικού (software supply chain attacks).
  3. Αυτές τις μέρες είχαμε δύο νέες σημαντικές περιπτώσεις cryptojacking, δηλαδή περιπτώσεις όπου ο υπολογιστής ή η φορητή συσκευή κάποιου, αξιοποιούταν για mining ψηφιακών νομισμάτων εν αγνοία του ή χωρίς την θέλησή του. Η πρώτη περίπτωση έχει να κάνει με χιλιάδες κυβερνητικές ιστοσελίδες, πέντε τουλάχιστον χωρών, στις οποίες είχε εγκατασταθεί Monero miner, το οποίο αξιοποιούσε τους υπολογιστές των επισκεπτών των ιστοσελίδων για mining. Η δεύτερη περίπτωση έχει να κάνει με το hijacking εκατομμυρίων ίσως Android συσκευών και πάλι για mining ψηφιακών νομισμάτων. Πιο συγκεκριμένα, όσον αφορά την πρώτη περίπτωση, βρέθηκε ότι χιλιάδες κυβερνητικές ιστοσελίδες σε χώρες όπως το Ηνωμένο Βασίλειο, η Αμερική, η Αυστραλία, η Σουηδία και η Ιρλανδία, έτρεχαν το Monero mining script της Coinhive. Το εν λόγω script αξιοποιεί την υπολογιστική ισχύ του συστήματος του επισκέπτη της ιστοσελίδας για το mining του ψηφιακού νομίσματος Monero. Ο κοινός παρονομαστής των παραπάνω ιστοσελίδων, είναι η χρήση ενός plug in προσβασιμότητας με την ονομασία Browsealoud, το οποίο προσφέρει ευκολίες με εργαλεία ομιλίας, ανάγνωσης και μετάφρασης. Hackers φαίνεται να είχαν τροποποιήσει το εν λόγω plug in, ώστε να τρέχει και κώδικα για mining ψηφιακών νομισμάτων. Οι δημιουργοί του Browsealoud ανέφεραν ότι έθεσαν προσωρινά την υπηρεσία εκτός λειτουργίας και ότι ήδη έχουν αντιμετωπίσει το πρόβλημα. Όσον αφορά την περίπτωση του hijacking των Android συσκευών, ενδέχεται να έχουν επηρεαστεί ακόμα και εκατομμύρια συσκευές, με βάση την Malwarebytes. Η όλη διαδικασία απαιτούσε από τους χρήστες των συσκευών να κατεβάσουν κάποιες εφαρμογές, οι οποίες όμως ήταν μολυσμένες με κακόβουλο λογισμικό. Οι εφαρμογές αυτές οδηγούσαν τους χρήστες σε συγκεκριμένη ιστοσελίδα, η οποία τους ενημέρωνε ότι οι συσκευές τους αξιοποιούνταν για το mining ψηφιακών νομισμάτων. Αν οι χρήστες ήθελαν να σταματήσει η διαδικασία αυτή, θα έπρεπε να εισαγάγουν σωστά έναν κωδικό CAPTCHA. Η παραμονή των χρηστών στην εν λόγω ιστοσελίδα ήταν μικρή, κατά μέσο όρο τέσσερα λεπτά, αλλά οι επισκέπτες της ιστοσελίδας αυτής έφταναν τα 30 εκατομμύρια κάθε μήνα, καθιστώντας το mining μέσω αυτής της κακόβουλης μεθόδου, μάλλον ιδιαίτερα επικερδές για τους hackers.
  4. Αρχές Σεπτεμβρίου, η ESET μας είχε αποστείλει δελτίο τύπου, όπου μας ενημέρωνε για ένα νέο javascript το οποίο χρησιμοποιούσαν ιστοσελίδες, προκειμένου να χρησιμοποιήσουν την επεξεργαστική ισχύ των μηχανημάτων των επισκεπτών τους, για mining ψηφιακών νομισμάτων. Αυτό γινόταν εν αγνοία των επισκεπτών των σελίδων αυτών. Λίγες μέρες αργότερα γνωστοποιήθηκε ότι το γνωστό The Pirate Bay δοκίμαζε ένα τέτοιο javascript, προκειμένου να εξασφαλίσει ένα επιπλέον έσοδο, με περισσότερες αναφορές να ακολουθούν, όπως αυτή για την ιστοσελίδα Showtime. Τα τελευταία νέα θέλουν τουλάχιστον 2500 ιστοσελίδες να χρησιμοποιούν javascript για mining ψηφιακών νομισμάτων, εν αγνοία των επισκεπτών τους. Το νέο αυτό φαινόμενο, γνωστό ως cryptojacking, φαίνεται να παίρνει πολύ γρήγορα διαστάσεις, μετά τις αποκαλύψεις για το The Pirate Bay. Φαίνεται ότι πολλές ιστοσελίδες βρίσκουν στο cryptojacking έναν εναλλακτικό τρόπο εξασφάλισης επιπλέον εσόδων, ο οποίος θα μπορούσε να αντικαταστήσει τις διαφημίσεις και τις συνδρομές ή να λειτουργήσει παράλληλα με αυτές. Μεταξύ των χρηστών του internet υπάρχει γενικά μια διάσταση απόψεων, με κάποιους να δηλώνουν ότι προτιμούν κάποιο javascript που να αξιοποιεί μέρος της υπολογιστικής ισχύος τους συστήματός τους για mining, εφόσον αυτό τους γνωστοποιείται κατά την επίσκεψή τους στην ιστοσελίδα, έναντι του επικρατέστερου μοντέλου σήμερα, που είναι οι διαφημίσεις. Άλλοι πάλι εναντιώνονται στην ιδέα αυτή, επικαλούμενοι το παράδειγμα περιήγησης στο διαδίκτυο έχοντας πολλαπλά tabs ανοιχτά, κάτι που θα οδηγούσε συστήματα υπολογιστών στο να παρουσιάζουν μεγάλες καθυστερήσεις, λόγω υψηλής χρήσης του επεξεργαστή. Σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Willem de Groot, ο οποίος μίλησε στην ισχτοσείδα ArsTechnica, θα μπορούσαν να υπάρχουν ήδη 2500 ιστοσελίδες που ενσωματώνουν javascript για mining ψηφιακών νομισμάτων, χωρίς να ενημερώνουν τους επισκέπτες τους, με πολλές από αυτές τις ιστοσελίδες να λειτουργούν το javascript παράλληλα με τις συνήθεις διαφημίσεις ή συνδρομές. Στην καρδιά του προβλήματος φαίνεται να βρίσκεται η εταιρία Coinhive, η οποία εμπορεύεται εύκολους στην ενσωμάτωση στον κώδικα των ιστοσελίδων javascript miners για ψηφιακά νομίσματα. Η εταιρία αυτή μάλιστα έχει αυξήσει σημαντικά τις προσπάθειες προώθησής των javascript miners της το τελευταίο διάστημα, προωθώντας τους κυρίως σε Wordpress blogs, τα οποία αδυνατούν να φέρουν χρήματα στους δημιουργούς τους. Για την ώρα, γνωστοί browsers όπως ο Mozilla και ο Chrome, δεν κόβουν τα παραπάνω scripts, αν και υπάρχουν σχετικά πρόσθετα. Το γνωστό Ad block Plus είχε ανακοινώσει ένα χαρακτηριστικό που στόχευε στην απενεργοποίηση των σχετικών javascripts, ενώ και antivirus όπως αυτό της McAfee και της Kaspersky, τα οποία ενσωματώνουν anti-phishing χαρακτηριστικά, μπλοκάρουν ιστοσελίδες που ενσωματώνουν miners.
×
×
  • Create New...