Cryptojacking della nuova minaccia di mining del browser che devi conoscere

Sommario:

Cryptojacking della nuova minaccia di mining del browser che devi conoscere
Cryptojacking della nuova minaccia di mining del browser che devi conoscere

Video: Cryptojacking della nuova minaccia di mining del browser che devi conoscere

Video: Cryptojacking della nuova minaccia di mining del browser che devi conoscere
Video: WORD - TRUCCHI E SEGRETI: Creare e gestire un documento master/principale - YouTube 2024, Marzo
Anonim

Cryptojacking o cryptomining malizioso è un nuovo trucco utilizzato per estrarre Cryptocurrencies sul computer di un utente utilizzando le risorse della CPU in background a loro insaputa. In genere, il criminale informatico carica uno script nel browser Web della vittima che contiene una chiave del sito univoco per costringere l'utente ad arricchirli.

Se stai lottando con un PC lento o una connessione Internet, non incolpare ancora il fornitore o il fornitore di servizi perché potresti essere vittima di un nuovo trucco usato dagli hacker chiamati come browser Cryptojacking.

L'evoluzione di Cryptojacking è attribuita al crescente interesse per le Cryptocurrencies negli ultimi mesi. Guarda Bitcoin negli ultimi mesi o giù di lì, e il suo valore è aumentato di oltre il 1.000%. Ciò ha attirato l'attenzione degli hacker e così ha dato vita a pratiche pericolose come Crytptojacking.
L'evoluzione di Cryptojacking è attribuita al crescente interesse per le Cryptocurrencies negli ultimi mesi. Guarda Bitcoin negli ultimi mesi o giù di lì, e il suo valore è aumentato di oltre il 1.000%. Ciò ha attirato l'attenzione degli hacker e così ha dato vita a pratiche pericolose come Crytptojacking.

Che cos'è Cryptojacking

Emergenza

Prima di capire cos'è Cryptojacking, prima facci sapere di Cryptomining.

Cryptomining o Cryptocurrency Mining è il processo attraverso il quale viene in essere una criptovaluta, utilizzando la tecnologia blockchain. Cryptomining consente anche di rilasciare nuove monete di criptovaluta sul mercato. L'estrazione è effettuata da alcuni pari della rete di criptovaluta che competono (individualmente o in gruppo) nella risoluzione di un problema matematico difficile, chiamato prova di lavoro

A settembre 2017, Coinhive debuttato nel mercato, offrendo a mio la criptovaluta chiamata Monero (XMR). Coinhive offre fondamentalmente un pezzo di codice scritto in JavaScript che i proprietari di siti Web possono semplicemente incorporare nel loro sito web. Coinhive ha introdotto un nuovo modello di business per il sito Web che afferma che i proprietari di siti Web possono rimuovere gli annunci dai loro siti Web e caricare Coinhive.

Quando gli utenti accedono a un sito Web con Coinhive incorporato, Coinhive avvia il processo di criptazione per conto del proprietario del sito Web utilizzando le risorse di sistema dell'utente (motivo per cui i PC spesso rallentano). I visitatori del sito Web rappresentano il gruppo di nodi che svolgono un intenso lavoro computazionale per risolvere il problema matematico. Tuttavia, invece di ricevere il premio quando risolvono la sfida, il proprietario del sito Web lo riceve. Quindi, i proprietari di siti Web possono presumibilmente ancora realizzare un profitto e sostenere le loro attività, senza presumibilmente infastidire i loro visitatori con annunci pubblicitari.

Sebbene Coinhive sia stato pensato per essere legittimo, il suo concetto ha portato alla nascita di un software simile, che viene ora utilizzato dai cyber criminali per Abuso di criptazione o Cryptojacking.

In breve, Cryptojacking è la tecnica di dirottamento dei browser per il mining criptovaluta, senza il consenso dell'utente. Fornire minatori di criptovaluta tramite malware è un fatto noto, ma la criptovaluta di mining quando si accede a una pagina Web è nuova e ha portato a malintenzionati gli aggressori per i guadagni personali.

Cryptojacking non è un malware tradizionale

Cryptojacking non danneggia il PC come malware tradizionale o azione ransomware. Né memorizza o blocca nulla sul disco rigido. Quindi, di per sé non è un malware in quanto tale, ma può certamente essere introdotto nel tuo sistema usando malware.

Cryptojacking, simile al malware, utilizza le risorse del PC senza la tua autorizzazione. Può far sì che il PC e i browser funzionino in modo estremamente lento, scaricare la batteria e aumentare le bollette dell'elettricità senza nemmeno rendersene conto.

Conseguenze di Cryptojacking

Cryptojacking può influenzare il sistema operativo Windows così come Mac OSX e Android. Recentemente sono stati segnalati numerosi casi di Cryptojacking. Alcuni dei tipi più comuni includono quanto segue:

Siti Web che utilizzano deliberatamente Coinhive

Pirates Bay è stato uno dei primi giocatori principali colpevoli di aver usato deliberatamente Coinhive. Il problema era che era fatto in modo trasparente, senza il consenso dei visitatori. Una volta scoperto lo script di crittografia, Pirate Bay ha rilasciato una dichiarazione in cui si afferma che stava testando questa soluzione come fonte di entrate alternativa. I ricercatori temono che ci siano molti di questi siti Web che stanno già utilizzando Coinhive senza il consenso del visitatore.

Coinhive iniettato in siti Web compromessi

I ricercatori hanno identificato siti Web WordPress e Magento compromessi con Coinhive o un minatore simile basato su JavaScript.

Leggere: Cosa fare se lo script di crittografia di Coinhive infetta il tuo sito web.

Cryptojacking utilizzando le estensioni del browser

Il cryptojacking nel browser utilizza JavaScript su una pagina Web per estrarre le criptovalute. JavaScript viene eseguito su quasi tutti i siti Web visitati, pertanto non è necessario installare il codice JavaScript responsabile del mining in-browser. Non appena carichi la pagina e viene eseguito solo il codice di mining nel browser.

Esistono casi di estensioni del browser Web che incorporano Coinhive in cui il software di crittografia viene eseguito in background e viene estratto "Monero" mentre il browser era in esecuzione e non solo quando si visita un sito Web specifico.

Cryptojacking con malware

Questo è un altro tipo di abuso in cui Coinhive viene distribuito insieme al malware attraverso un falso aggiornamento Java.

Cryptojacking nei dispositivi Android

Una variante Android di Coinhive è stata rilevata per gli utenti russi. Questa tendenza suggerisce che Cryptojacking si sta espandendo anche alle applicazioni mobili.

Domini typosquatted che incorporano Coinhive

Qualcuno ha registrato il dominio "twitter.com.com" e ha caricato Coinhive su di esso.In sostanza, gli utenti che hanno digitato erroneamente l'URL di Twitter e sono finiti su quella pagina avrebbero distrutto Monero per il proprietario del dominio per tutto il tempo in cui sono rimasti nella pagina web.

Cryptojacking attraverso i servizi cloud

I criminali informatici stanno dirottando le piattaforme cloud non sicure e li utilizzano per criptare le mie criptovalute.

Microsoft ha notificato le varianti di Coinhive che vengono individuate in natura. Un tale sviluppo indica che il successo di Coinhive ha motivato l'emergere di software simili da parte di altre parti che vogliono unirsi a questo mercato.

Minr: emerge un'alternativa Coinhive

L'uso di Coinhive da parte di utenti legittimi è in generale in declino a causa dell'impopolarità che ha ricevuto dal suo lancio. Coinhive è anche facilmente rintracciabile che è un altro fatto che i suoi potenziali ammiratori non lo usano sul loro sito web.

Image
Image

Quindi, in alternativa, il team di Minr ha sviluppato un'opzione di " offuscazione", Il che rende molto più difficile rintracciare il minatore. Ciò facilita l'uso nascosto dello strumento. Questa funzionalità è così efficace da nascondere il codice anche per il noto strumento antimalware Malwarebytes.

Come rimanere protetti da Cryptojacking

La tecnologia Cryptocurrencies e Blockchain sta conquistando il mondo. Sta creando un impatto sull'economia globale e causando anche interruzioni della tecnologia. Tutti hanno iniziato a concentrarsi su un mercato così redditizio - e questo include anche gli hacker di siti web. Poiché i rendimenti aumentano, dovremmo aspettarci che tali tecnologie vengano utilizzate in modo improprio.

Essere attenti durante la navigazione è qualcosa che devi praticare regolarmente se vuoi stare lontano dalle frodi di Cryptojacking. Sei su un sito Web compromesso se vedi un improvviso picco nell'utilizzo della memoria e prestazioni lente sul tuo PC. L'azione migliore qui è interrompere il processo uscendo dal sito Web e non visitarlo di nuovo.

Dovresti anche installare un buon software di sicurezza e tenerlo aggiornato, così come attivare i firewall e non fare clic su collegamenti sospetti durante la navigazione.

È possibile utilizzare i programmi Anti-WebMiner come una delle precauzioni.

Utilizzare un'estensione del browser che blocchi i siti Web dall'utilizzo della CPU per l'estrazione crittografica. Se utilizzi il browser Chrome, quindi Installa l'estensione minerBlock. È un'estensione utile per il browser Chrome per bloccare i minatori di criptovaluta basati sul web su tutto il web. Oltre a CoinHive, blocca anche Minr.

Un'altra precauzione necessaria è aggiornare il file Hosts per bloccare coinhive.com e altri domini che sono noti per abilitare il mining non autorizzato. Ricorda, Cryptojacking è ancora in crescita con sempre più persone che si avvicinano alle Cryptocurrencies, quindi le tue blocklist dovranno essere regolarmente aggiornate.

Impedisci a CoinHive di infettare il tuo sito web

  1. Non utilizzare alcun modello NULL o plugin sul tuo sito web / forum.
  2. Mantieni il tuo CMS aggiornato all'ultima versione.
  3. Aggiorna regolarmente il tuo software di hosting (PHP, Database, ecc.).
  4. Proteggi il tuo sito web con provider di sicurezza Web come Sucuri, Cloudflare, Wordfence, ecc.
  5. Prendi le precauzioni di base per proteggere il tuo blog.

Stai attento, stai al sicuro!

Consigliato: