Για αρκετά χρόνια, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τη μέθοδο του «cryptocurrency mining» (εξόρυξη κρυπτονομισμάτων) αποκομίζοντας κέρδη.

Κατά κύριο λόγο, χρησιμοποιούσαν malware ή ενδεχομένως ανεπιθύμητες εφαρμογές που ήταν εγκατεστημένες στη συσκευή του θύματος. Επί του παρόντος, οι ερευνητές της ESET έχουν αναλύσει μια ειδική περίπτωση mining των cryptocurrencies, που εκτελείται απευθείας στο browser μέσω ενός JavaScript.

Γνωρίζοντας ότι οι προεπιλεγμένες ρυθμίσεις των περισσοτέρων browser έχουν ενεργοποιημένο το JavaScript, οι κυβερνοεγκληματίες απλά εισήγαγαν το script για το mining σε ιστότοπους με μεγάλη επισκεψιμότητα.

Όπως εξηγεί ο Matthieu Faou, Malware Researcher της ESET,.

“Όταν κάποιος στοχεύει σε ένα μεγάλο αριθμό θυμάτων, είναι ευκολότερο να τους προσεγγίσει έχοντας μολύνει ιστότοπους παρά απευθείας τις συσκευές τους. Στη συγκεκριμένη περίπτωση, οι κυβερνοεγκληματίες εισήγαγαν το script σε ιστότοπους με υψηλή επισκεψιμότητα, επηρεάζοντας κυρίως χρήστες σε Ρωσία, Ουκρανία, Λευκορωσία, Μολδαβία και Καζακστάν”

Με στόχο την «εξόρυξη» Feathercoin, Litecoin και Monero, οι κυβερνοεγκληματίες εισήγαγαν κακόβουλο JavaScript σε ιστότοπους που οι χρήστες επισκέπτονται για να κάνουν streaming βίντεο και να παίξουν online παιχνίδια. Στους συγκεκριμένους ιστότοπους οι χρήστες παραμένουν για μεγαλύτερο χρονικό διάστημα στην ίδια ιστοσελίδα, γεγονός που δίνει την ευκαιρία στο script «εξόρυξης» να τρέχει για περισσότερο χρόνο και να χρησιμοποιεί περισσότερη ισχύ από το σύστημα.

“Αυτή η μέθοδος mining είναι λιγότερο αποτελεσματική, καθώς είναι 1,5 έως 2 φορές πιο αργή σε σύγκριση με το mining με το κανονικό λογισμικό, αλλά αντισταθμίζεται από τον μεγαλύτερο αριθμό των χρηστών που επηρεάζει”

Ορισμένες ρυθμιστικές αρχές θεωρούν ότι η ύπαρξη mining για cryptocurrencies στη συσκευή ενός χρήστη, χωρίς τη συγκατάθεσή του, είναι εξίσου σοβαρή με την απόκτηση πρόσβασης στον υπολογιστή τους. Έτσι, οι προγραμματιστές τέτοιων υπηρεσιών θα πρέπει να το αναφέρουν με σαφήνεια πριν ξεκινήσουν τη διαδικασία mining, κάτι που προφανώς δεν συμβαίνει σε ένα σχήμα που χρησιμοποιεί μεθόδους malvertising.

Ο Matthieu Faou δίνει μερικές συμβουλές για την προστασία των χρηστών ενάντια σε αυτή την απειλή:

  • Ενεργοποιήστε τη λειτουργία εντοπισμού για «Potentially Unsafe Applications end Potentially Unwanted Applications (PUA)» στις λύσεις ESET Internet Security/ESET NOD32 Antivirus/ESET Smart Security Premium. Ακολουθήστε τις οδηγίες για να το εγκαταστήσετε μόνοι σας εδώ.
  • Διατηρήστε ενημερωμένη τη λύση διαδικτυακής ασφαλείας που διαθέτετε. Εδώ μπορείτε να ελέγξετε αν έχετε τις τελευταίες ενημερώσεις για λύσεις ESET για Windows για οικιακούς χρήστες.
  • Εγκαταστήστε μία εφαρμογή ad blocker στο/ους browser που χρησιμοποιείτε όπως το uBlock.
  • Επιπλέον, μπορείτε να εγκαταστήσετε μία εφαρμογή script blocker όπως το NoScript. Έχετε υπόψη σας ότι η εγκατάσταση ενός script blocker στον browser ενδεχομένως να απενεργοποιήσει ορισμένες λειτουργίες σε κάποιους ιστότοπους.

Για περισσότερες λεπτομέρειες σχετικά με το cryptocurrency web mining, επισκεφθείτε το ομώνυμο άρθρο Cryptocurrency web mining: in union there is profit στο WeLiveSecurity.com

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

You May Also Like

Το λιγουρεύεστε; Σπορ διθέσιο Toyota από 16.000 ευρώ!

Η Toyota και η Suzuki θα ενώσουν τις δυνάμεις τους για να κατασκευάσουν κάτι που θα ξαναφέρει το χαμόγελο στα χείλη

HDMI 2.1: Διαθέσιμο το νέο πρότυπο που φέρνει υποστήριξη για ανάλυση 10K και Dynamic HDR

Στις αρχές του έτους είχαμε την επίσημη ανακοίνωση του προτύπου HDMI 2.1…

Tο διαστημικό τηλεσκόπιο ARIEL θα μελετήσει ατμόσφαιρες εξωπλανητών

Ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA) ενέκρινε την επόμενη επιστημονική διαστημική αποστολή του…

Facebook : Διέρρευσαν τα προσωπικά στοιχεία 533 εκατ. χρηστών

Table of Contents Hide Facebook : Διέρρευσαν τα προσωπικά στοιχεία 533 εκατ.…

Συνέδριο με τίτλο «Καινοτόμες μέθοδοι ενημέρωσης και ευαισθητοποίησης για τις προστατευόμενες περιοχές του Δήμου Βοΐου»

  Απολογιστικό Δελτίο Τύπου Το συνέδριο με τίτλο «Καινοτόμες μέθοδοι ενημέρωσης και…

Οι «καλοί» χάκερ μάς ενημερώνουν για τους κινδύνους από κυβερνο-επιθέσεις

Τι θα μπορούσε να αποτελέσει «δούρειο ίππο» για τους κακόβουλους χάκερ

Μαγευτικές εικόνες από τους αμμόλοφους του Άρη

Άμμος και αέρας σε έναν περίπλοκο χορό