Cryptojacking или злонамерен криптоминг е нов трик, който се използва за извличане на криптоциклети на компютъра на потребителя, който използва техните ресурси на процесора във фонов режим без знанието им. Обикновено киберпрестъпникът зарежда скрипт в уеб браузъра на жертвата, който съдържа уникален ключ на сайта, който принуждава потребителя да ги обогатява.
Ако се борите с бавен компютър или интернет връзка, не просто обвинявайте продавача или доставчика на услуги все още, защото може да сте жертва на нов трик, използван от хакерите, наречен браузър Cryptojacking.
Какво е Cryptojacking
появяване
Преди да разберем какво е Cryptojacking, първо ни уведоми за Cryptomining.
Cryptomining или Cryptocurrency Минното дело е процесът, чрез който се създава cryptocurrency, използвайки блокова технология. Криптоминирането също така позволява пускането на пазара на нови монети за криптополучността. Минното дело се извършва от някои връстници от криптираща мрежа, които се състезават (индивидуално или в групи) за решаването на труден математически проблем, наречен доказателство за работа
През септември 2017 г., Coinhive дебютирала на пазара, предлагайки на моята криптираща валута, наречена Monero (XMR). Coinhive основно предлага част от кода, написан в JavaScript, който собствениците на уеб сайтове могат просто да го вграждат на своя уеб сайт. Coinhive представи нов бизнес модел за уебсайт, в който се твърди, че собствениците на уеб сайтове могат да премахват реклами от уебсайтовете си и вместо това да зареждат Coinhive.
Когато потребителите влизат в уебсайт с вграден Coinhive, Coinhive инициира процеса на криптодобива от името на собственика на уебсайта, като използва системни ресурси на потребителите (затова компютрите често стават бавни). Посетителите на уебсайта представляват групата възли, извършващи интензивна изчислителна работа за решаване на математическия проблем. Въпреки това, вместо да получават наградата при решаване на предизвикателството, собственикът на уебсайта я получава. Следователно, собствениците на уебсайтове може да предпочетат все още да реализират печалба и да подкрепят бизнеса си, без да притесняват посетителите си с реклами.
Въпреки че Coinhive трябваше да бъде легитимна, неговата концепция доведе до възникването на подобен софтуер, който сега се използва от кибер престъпници за Криптомизиране на злоупотребите или Cryptojacking.
Накратко, Cryptojacking е техниката на отвличане на браузъри за минната криптираща валута, без съгласието на потребителя. Предоставянето на криптиращи миньори чрез злонамерен софтуер е известен факт, но минната криптомерност при достъпа до уеб страница е нова и е довела до злоупотребите с нападателите за лични печалби.
Cryptojacking не е традиционен злонамерен софтуер
Cryptojacking не навреди на вашия компютър като традиционните зловреден софтуер или ransomware акт. Нито съхранява, нито заключва нищо на твърдия диск. Следователно, сам по себе си не е зловреден софтуер като такъв, но със сигурност може да бъде въведен във вашата система с помощта на злонамерен софтуер.
Cryptojacking, подобно на злонамерен софтуер, използва ресурсите на вашия компютър без ваше разрешение. Това може да накара компютрите и браузърите да работят изключително бавно, да източат батерията и да повишат сметките за електричество, без дори да осъзнавате същото.
Последствия от Cryptojacking
Cryptojacking може да засегне Windows OS, както и Mac OSX & Android. Има многобройни случаи на Cryptojacking съобщени напоследък. Някои от обичайните типове включват следното:
Уебсайтове, които използват Coinhive умишлено
Pirates Bay беше един от първите големи играчи, които бяха виновни за използването на Coinhive умишлено. Проблемът беше, че това беше направено по прозрачен начин, без съгласието на посетителите. След откриването на скрипта за извличане на криптография Пират Бей публикува изявление, в което се посочва, че тества това решение като алтернативен източник на приходи. Изследователите се опасяват, че има много такива уеб сайтове, които вече използват Coinhive без съгласието на посетителите.
Coinhive инжектиран в компрометирани уеб сайтове
Изследователите идентифицирали компрометираните уебсайтове на WordPress и Magento, в които са инжектирани Coinhive или подобен миньор, базиран на JavaScript.
Прочети: Какво да направите, ако крипто-минният скрипт на Coinhive заразява уебсайта Ви.
Crypjjacking използвайки разширения на браузъра
В cryptojacking в браузъра се използва JavaScript на уеб страница, за да се минира за криптокомпютри. JavaScript работи на почти всеки уебсайт, който посещавате, така че кода на JavaScript, който отговаря за минното дело в браузъра, не е необходимо да бъде инсталиран. Веднага след като заредите страницата и минният код в браузъра се изпълнява.
Има случаи на разширения за уеб браузър, които съдържат Coinhive, където криптоминиращият софтуер работи на заден план и добива "Monero" докато браузърът работи - и не само когато посещавате конкретен уебсайт.
Cryptojacking с злонамерен софтуер
Това е друг вид злоупотреби, при които Coinhive се разпространява заедно със злонамерен софтуер чрез фалшива актуализация на Java.
Cryptojacking на устройства с Android
Разкрит е вариант на Coinhive за Android, насочен към руски потребители. Тази тенденция предполага, че Cryptojacking се разширява и за мобилни приложения.
Typosquatted домейни, вграждащи Coinhive
Някой регистрира домейна "twitter.com" и натовари Coinhive с него.По същество потребителите, които са заблудили URL адреса на Twitter и са пристигнали на тази уеб страница, биха могли да излезнат Monero за собственика на домейна, докато са останали на уеб страницата.
Cryptojacking чрез облачни услуги
Киберпрестъпниците отвличат необезпечени платформи на облака и ги използват, за да криптират валутата си.
Microsoft е уведомило за вариациите на Coinhive, които са забелязани в дивата природа. Подобно развитие показва, че успехът на Coinhive е мотивирал появата на подобен софтуер от други страни, които искат да се присъединят към този пазар.
Minr - Възникна алтернатива на Coinhive
Употребата на Coinhive от законни потребители като цяло е била в упадък поради непопулярността, която е получила от самото начало. Coinhive също е лесно проследим, което е още един факт, че неговите бъдещи почитатели не го използват на своя уеб сайт.
Така че, като алтернатива, екипът на Minr, разработи вариант на " еквилибристика", Което прави много по-трудно проследяването на миньора. Това улеснява скритата употреба на инструмента. Тази функция е толкова ефективна, че скрива кода дори и за популярния анти-зловреден софтуер Malwarebytes.
Как да останете защитени от Cryptojacking
Cryptocurrencies & Blockchain технологията поема целия свят. Той създава въздействие върху световната икономика и предизвиква също така разрушаване на технологиите. Всеки започна да се фокусира върху такъв изгоден пазар - и това включва и хакери на уебсайтове. Тъй като възвръщаемостта се увеличава, трябва да очакваме, че подобни технологии ще бъдат използвани неправилно.
Да бъдеш внимателен по време на браузването е нещо, което трябва да практикуваш редовно, ако искаш да стоиш далеч от измамите с криптокер. Вие сте на компрометиран уеб сайт, ако видите внезапен скок в използването на паметта и забавеното изпълнение на вашия компютър. Най-доброто действие тук е да спрете процеса, като излезете от уебсайта и да не го посещавате отново.
Трябва също така да инсталирате добър софтуер за сигурност и да го актуализирате, както и да включите защитните стени и да не кликвате върху подозрителни връзки, докато сърфирате.
Можете да използвате програмите Anti-WebMiner като една от предпазните мерки.
Използвайте разширение на браузъра, което блокира уебсайтовете от използването на процесора ви за криптодобив. Ако използвате браузър Chrome, инсталирайте разширението MinBlock. Това е полезно разширение за браузъра Chrome, за да блокира уеб базираните миньори за криптираща валута в цялата мрежа. Освен CoinHive дори блокира Minr.
Друга необходима предпазна мярка е да актуализирате вашия хост файл, за да блокирате coinhive.com и други домейни, за които е известно, че позволяват неразрешено извличане. Не забравяйте, Cryptojacking все още расте с все повече хора, които се насочват към Cryptocurrencies, така че вашите блокиращи списъци трябва редовно да се актуализират.
Не позволявайте на CoinHive да зарази уебсайта Ви
- Не използвайте NULL шаблони или плъгини на вашия уеб сайт / форум.
- Запазете CMS обновен до последната версия.
- Актуализирайте редовно своя хостинг софтуер (PHP, база данни и т.н.).
- Защитете уебсайта си с доставчици на уеб сигурност като Sucuri, Cloudflare, Wordfence и др.
- Вземете основните предпазни мерки, за да защитите блога си.
Бъдете нащрек, останете в безопасност!