Windows

Cryptojacking новой угрозы для браузера, которую вы должны знать о

Digital Logic - Character Encoding

Digital Logic - Character Encoding

Оглавление:

Anonim

Cryptojacking или злонамеренная криптомия - это новый трюк, используемый для того, чтобы использовать Cryptocurrencies на компьютере пользователя, используя свои ресурсы процессора в фоновом режиме без их ведома. Как правило, киберпреступник загружает сценарий в веб-браузер жертвы, который содержит уникальный ключ сайта, чтобы заставить пользователя их обогащать.

Если вы боретесь с медленным ПК или интернет-соединением, не просто обвиняйте поставщика или поставщика услуг но потому, что вы можете стать жертвой нового трюка, используемого хакерами, называемыми браузером Cryptojacking.

Эволюция Cryptojacking объясняется растущим интересом к Cryptocurrencies за последние несколько месяцев. Посмотрите на биткойн за последние несколько месяцев или около того, и его стоимость выросла более чем на 1000%. Это привлекло внимание и от хакеров, и поэтому родила опасные практики, такие как Crytptojacking.

Что такое Cryptojacking

Emergence

Прежде чем мы поймем, что такое Cryptojacking, сначала сообщите нам о Cryptomining.

Cryptomining или Cryptocurrency Mining - это процесс, с помощью которого возникает криптовалютность, используя технологию blockchain. Cryptomining также позволяет выпускать новые монеты cryptocurrency на рынке. Добыча осуществляется некоторыми сверстниками криптовалютной сети, которые конкурируют (индивидуально или в группах) при решении сложной математической задачи, называемой доказательством работы

В сентябре 2017 года Coinhive дебютировал на рынке, предлагая мне криптовалютность под названием Monero (XMR). Coinhive в основном предлагает фрагмент кода, написанный на JavaScript, который владельцы веб-сайтов могут просто встроить в него на своем веб-сайте. Coinhive представила новую бизнес-модель для веб-сайта, в которой утверждалось, что владельцы веб-сайтов могут удалять рекламу со своих веб-сайтов и вместо этого загружать Coinhive.

Когда пользователи получают доступ к веб-сайту с встроенным Coinhive, Coinhive инициирует процесс криптовальной защиты от имени владельца веб-сайта используя пользовательские системные ресурсы (поэтому ПК часто становятся медленными). Посетители веб-сайта представляют группу узлов, выполняющих интенсивную вычислительную работу для решения математической задачи. Однако, вместо того, чтобы получать вознаграждение при решении проблемы, владелец веб-сайта получает его. Следовательно, владельцы веб-сайтов, возможно, все еще приносят прибыль и поддерживают свой бизнес, не допуская при этом своих посетителей рекламой.

Хотя Coinhive должен был быть законным, его концепция привела к появлению подобного программного обеспечения, которое теперь используется кибер преступники для Cryptomining abuse или Cryptojacking.

Вкратце, Cryptojacking - это метод захвата браузеров для криптовалютной добычи полезных ископаемых без согласия пользователя. Предоставление криптовалютных шахтеров с помощью вредоносного ПО является известным фактом, но криптовалюта добычи при доступе к веб-странице является новой и привела к тому, что злоумышленники злоупотребляли личной выгодой.

Cryptojacking - это не традиционная вредоносная программа

Cryptojacking не наносит вреда вашему ПК, как традиционный вредоносное ПО или выкуп. Он также не хранит и не блокирует что-либо на жестком диске. Следовательно, это само по себе не является вредоносным ПО как таковое, но его, безусловно, можно внедрить в вашу систему с помощью вредоносного ПО.

Cryptojacking, подобно вредоносному ПО, использует ваши ресурсы ПК без вашего разрешения. Это может привести к тому, что ПК и браузеры будут работать очень медленно, разрядите аккумулятор и поднимите счета за электроэнергию, даже если вы не поймете того же.

Последствия Cryptojacking

Cryptojacking может повлиять на ОС Windows, а также на Mac OSX и Android. Сообщалось о многочисленных случаях, о которых недавно сообщал Cryptojacking. Некоторые из распространенных типов включают в себя следующее:

Сайты, использующие Coinhive сознательно

Пиратская бухта была одним из первых крупных игроков, виновных в использовании Coinhive намеренно. Проблема заключалась в том, что это было сделано прозрачно, без согласия посетителей. Как только скрипт криптодобычи был обнаружен, Pirate Bay опубликовал заявление, в котором упоминалось, что он тестировал это решение как альтернативный источник дохода. Исследователи опасаются, что существует множество таких сайтов, которые уже используют Coinhive без согласия пользователя.

Coinhive, внедренный на взломанные веб-сайты

Исследователи определили уязвимые сайты WordPress и Magento, в которые были добавлены Coinhive или аналогичный министру, работающий на основе JavaScript.

Прочтите : что делать, если скрипт Crypto-mining Coinhive заражает ваш сайт.

Cryptojacking с использованием расширений браузера

В браузере cryptojacking использует JavaScript на веб-странице для моего использования для криптовалют. JavaScript работает практически на каждом веб-сайте, который вы посещаете, поэтому код JavaScript, ответственный за интеллектуальный анализ в браузере, не требуется устанавливать. Как только вы загружаете страницу, и только код запуска в браузере работает.

Есть случаи расширения веб-браузеров, в которые входит Coinhive, где программное обеспечение для шифрования работает в фоновом режиме и запускает «Monero» во время работы браузера, а не

Cryptojacking с вредоносным ПО

Это еще один тип злоупотреблений, когда Coinhive развертывается вместе с вредоносным ПО через фальшивое обновление Java.

Cryptojacking в устройствах Android

Android-вариант Coinhive был обнаружен для российских пользователей. Эта тенденция говорит о том, что Cryptojacking также расширяется и для мобильных приложений.

Вложенные топологические домены Coinhive

Кто-то зарегистрировал домен «twitter.com.com» и загрузил Coinhive на него. По сути, пользователи, которые ошибочно указали URL-адрес Twitter и приземлились на эту веб-страницу, могли бы провести Monero для владельца домена до тех пор, пока они остались на веб-странице.

Cryptojacking через облачные сервисы

Киберпреступники захватывают необеспеченные облачные платформы и используют их для моего cryptocurrency.

Корпорация Майкрософт уведомила об изменениях Coinhive, которые были замечены в дикой природе. Такое развитие событий указывает на то, что успех Coinhive побудил появление аналогичного программного обеспечения другими сторонами, которые хотят присоединиться к этому рынку.

Minr - альтернатива Coinhive появляется

Использование Coinhive законными пользователями в целом снижалось к непопулярности, которую она получает с момента ее запуска. Coinhive также легко прослеживается, что является еще одним фактом, что его потенциальные поклонники не используют его на своем веб-сайте.

Итак, в качестве альтернативы, команда Minr разработала опцию « obfuscation », что значительно затрудняет отслеживание шахтера. Это облегчает скрытое использование инструмента. Эта функция настолько эффективна, что она скрывает код даже для популярного антивирусного средства Malwarebytes.

Как оставаться защищенным от Cryptojacking

Технология Cryptocurrencies & Blockchain захватывает весь мир. Это создает влияние на глобальную экономику и вызывает технологические сбои. Все начали фокусироваться на таком прибыльном рынке, и это также включает хакеров. По мере увеличения доходности мы должны ожидать, что такие технологии будут использованы неправильно.

Наблюдение за просмотром - это то, что вам нужно регулярно практиковать, если вы хотите держаться подальше от мошенников Cryptojacking. Вы находитесь на скомпрометированном веб-сайте, если вы видите внезапный всплеск использования памяти и вялой производительности на вашем ПК. Лучшее действие здесь - остановить процесс, покидая веб-сайт, а не посещать его снова.

Вы также должны установить хорошее программное обеспечение безопасности и обновить его, а также включить брандмауэры и не нажимать на подозрительные ссылки во время просмотра.

Вы можете использовать программы Anti-WebMiner в качестве одной из мер предосторожности.

Использовать расширение браузера, которое блокирует использование сайтов вашим ЦП для криптовальной разработки. Если вы используете браузер Chrome, то установите расширение minerBlock. Это полезное расширение для браузера Chrome для блокировки интернет-криптовалютных шахтеров по всему Интернету. Помимо CoinHive он даже блокирует Minr.

Еще одна необходимая предосторожность - обновить файл Hosts, чтобы заблокировать coinhive.com и другие домены, которые, как известно, разрешают несанкционированный поиск. Помните, что Cryptojacking все больше растет, и все больше людей обращаются к Cryptocurrencies, поэтому ваши блоклисты должны регулярно обновляться.

Предотвратить заражение вашего сайта веб-сайтом

  1. Не используйте никакие шаблоны или плагины NULL на своем веб-сайте / форуме.
  2. Обновите свою CMS до последней версии.
  3. Регулярно обновляйте свое хостинг-программное обеспечение (PHP, база данных и т. Д.).
  4. Защитите свой сайт с поставщиками веб-безопасности, такими как Sucuri, Cloudflare, Wordfence и т. д.
  5. Примите основные меры предосторожности, чтобы защитить свой блог.

Будьте бдительны, оставайтесь в безопасности!