Cryptojacking nova prijetnja rudarenja preglednika o kojoj trebate znati
Cryptojacking ili zlonamjerno kriptominiranje(malicious cryptomining) novi je trik koji se koristi za rudarenje kriptovaluta(Cryptocurrencies) na korisničkom računalu koristeći njihove CPU resurse u pozadini bez njihova znanja. Obično cyber kriminalac učitava skriptu u žrtvin web preglednik koji sadrži jedinstveni ključ web-mjesta kako bi prisilio korisnika da ih obogati.
Ako se borite sa sporim računalom ili internetskom vezom, nemojte još samo kriviti dobavljača ili davatelja usluga jer ste možda žrtva novog trika kojeg hakeri koriste pod nazivom Cryptojacking preglednika .
Evolucija Cryptojackinga(Cryptojacking) pripisuje se velikom interesu za kriptovalute(Cryptocurrencies) u posljednjih nekoliko mjeseci. Pogledajte Bitcoin u posljednjih nekoliko mjeseci, a vrijednost mu je porasla za više od 1000%. To je također privuklo pažnju hakera i tako je rodilo opasne prakse kao što je Crytptojacking(Crytptojacking) .
Što je Cryptojacking
Nastanak(Emergence)
Prije nego shvatimo što je Cryptojacking , prvo nas obavijestite o Cryptominingu(Cryptomining) .
Cryptomining ili rudarenje kriptovaluta(Cryptocurrency Mining) je proces kojim kriptovaluta nastaje, koristeći blockchain tehnologiju. Cryptomining također omogućuje puštanje novih kovanica kriptovaluta na tržište. Rudarenje(Mining) provode određeni kolege iz mreže kriptovaluta koji se natječu (pojedinačno ili u grupama) u rješavanju teškog matematičkog problema zvanog proof-of-work
U rujnu 2017. Coinhive je debitirao na tržištu, nudeći rudarenje kriptovalute pod nazivom Monero ( XMR ). Coinhive u osnovi nudi dio koda napisan u JavaScript -u koji vlasnici web stranica mogu jednostavno ugraditi na svoje web mjesto. Coinhive je predstavio novi poslovni model za web stranicu tvrdeći da vlasnici web stranica mogu ukloniti oglase sa svojih web stranica i umjesto toga učitati Coinhive .
Kada korisnici pristupe web stranici s ugrađenim Coinhive-om, Coinhive pokreće(Coinhive) proces rudarenja kriptovaluta u ime vlasnika web-mjesta koristeći resurse korisničkog sustava (zbog toga računala često postaju spora). Posjetitelji web stranice predstavljaju skupinu čvorova koji obavljaju intenzivan računski rad za rješavanje matematičkog problema. Međutim, umjesto da oni dobiju nagradu prilikom rješavanja izazova, prima je vlasnik web stranice. Dakle(Hence) , vlasnici web stranica navodno još uvijek mogu ostvarivati profit i podržavati svoje poslovanje, a da pritom ne gnjave svoje posjetitelje reklamama.
Iako je Coinhive trebao biti legitiman, njegov koncept doveo je do pojave sličnog softvera, koji sada koriste cyber kriminalci za zloupotrebu(Cryptomining abuse ) Cryptomininga ili Cryptojacking.
Ukratko, Cryptojacking je tehnika otmice preglednika za rudarenje kriptovalute, bez pristanka korisnika. Isporuka rudara kriptovalute putem zlonamjernog softvera poznata je činjenica, ali rudarenje kriptovalute prilikom pristupa web stranici je novo i dovelo je do toga da napadači zloupotrebljavaju za osobnu korist.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)
Cryptojacking nije tradicionalni zlonamjerni softver
Cryptojacking ne šteti vašem računalu kao tradicionalni zlonamjerni softver ili ransomware . Niti pohranjuje niti zaključava ništa na tvrdom disku. Dakle(Hence) , on sam po sebi nije zlonamjerni softver kao takav, ali se sigurno može uvesti u vaš sustav pomoću zlonamjernog softvera.
Cryptojacking , slično zlonamjernom softveru, koristi resurse vašeg računala bez vašeg dopuštenja. To može uzrokovati da PC i preglednici rade iznimno usporeno, da isprazne bateriju i povećaju račune za struju, a da vi to niste ni svjesni.
Posljedice Cryptojackinga
Cryptojacking može utjecati na Windows OS , kao i na Mac OSX i Android . Nedavno su prijavljeni brojni slučajevi Cryptojackinga(Cryptojacking) . Neke od uobičajenih vrsta uključuju sljedeće:
Web-mjesta koja namjerno koriste Coinhive(Websites using Coinhive deliberately)
Pirates Bay bio je jedan od prvih velikih igrača koji je kriv za namjerno korištenje Coinhivea(Coinhive) . Problem je bio što se to radilo transparentno, bez pristanka posjetitelja. Nakon što je skripta za rudarenje kriptovaluta otkrivena, Pirate Bay je objavio priopćenje u kojem se spominje da testira ovo rješenje kao alternativni izvor prihoda. Istraživači se boje da postoji mnogo takvih web stranica koje već koriste Coinhive bez pristanka posjetitelja.
Coinhive je ubačen u ugrožene web stranice(Coinhive injected into compromised websites)
Istraživači su identificirali kompromitirane WordPress i Magento web stranice koje su u njih ubacile Coinhive(Coinhive) ili sličan JavaScript baziran rudar.
Pročitajte(Read) : Što učiniti ako skripta za kripto rudarenje Coinhive zarazi vašu web stranicu.
Cryptojacking korištenjem proširenja preglednika(Cryptojacking using browser extensions)
Kriptojacking u pregledniku(In-browser) koristi JavaScript na web stranici za rudarenje kriptovaluta. JavaScript radi na gotovo svakoj web stranici koju posjetite, tako da JavaScript kod odgovoran za rudarenje u pregledniku ne mora biti instaliran. Čim učitate stranicu, kod za rudarenje u pregledniku se samo pokreće.
Postoje slučajevi proširenja web-preglednika koji ugrađuju Coinhive gdje softver za kriptominiranje radi u pozadini i rudari “Monero” dok je preglednik bio pokrenut – i to ne samo kada posjećujete određenu web stranicu.
Cryptojacking sa zlonamjernim softverom(Cryptojacking with malware)
Ovo je još jedna vrsta zlouporabe u kojoj se Coinhive implementira uz zlonamjerni softver putem lažnog ažuriranja Jave .(Java)
Cryptojacking u Android uređajima(Cryptojacking in Android devices)
Otkrivena je Android varijanta Coinhivea koja(Coinhive) cilja ruske korisnike. Ovaj trend sugerira da se Cryptojacking širi i na mobilne aplikacije.
Typosquatted domene koje ugrađuju Coinhive(Typosquatted domains embedding Coinhive)
Netko je registrirao domenu “twitter.com.com” i učitao Coinhive na nju. U suštini, korisnici koji su pogrešno upisali Twitterov URL i dospjeli na tu web stranicu rudarili bi Monero za vlasnika domene sve dok su ostali na web stranici.
Cryptojacking putem usluga u oblaku(Cryptojacking through cloud services)
Cyber kriminalci otimaju nezaštićene Cloud platforme i koriste ih za rudarenje kriptovalute.
Microsoft je obavijestio o varijacijama Coinhivea koje su uočene u divljini. Takav razvoj događaja ukazuje da je uspjeh Coinhivea motivirao pojavu sličnog softvera od strane drugih strana koje se žele pridružiti ovom tržištu.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)
Minr – Pojavljuje se(A Coinhive) alternativa Coinhive
Korištenje Coinhivea(Coinhive) od strane legitimnih korisnika općenito je u padu zbog nepopularnosti koju je dobivao od svog pokretanja. Coinhive je također lako ući u trag, što je još jedna činjenica da ga njegovi budući obožavatelji ne koriste na svojoj web stranici.
Stoga je, kao alternativu, tim Minr -a razvio opciju “ zamućivanja(obfuscation) ”, što znatno otežava praćenje rudara. To olakšava skrivenu upotrebu alata. Ova je značajka toliko učinkovita da skriva kod(hides the code) čak i za popularni anti-malware alat Malwarebytes .
Kako ostati zaštićen od Cryptojackinga
Cryptocurrencies & Blockchain tehnologija osvaja svijet. To stvara utjecaj na globalnu ekonomiju i također uzrokuje tehnološke poremećaje . Svi su se počeli fokusirati na tako unosno tržište – a to uključuje i hakere na web stranicama. Kako se prinosi povećavaju, treba očekivati da će se takve tehnologije zloupotrijebiti.
Biti pažljiv tijekom pregledavanja nešto je što morate redovito prakticirati ako se želite kloniti prijevara Cryptojackinga. Nalazite se na ugroženom web-mjestu ako primijetite iznenadni skok u upotrebi memorije i usporenu izvedbu na računalu. Najbolja radnja ovdje je zaustaviti proces napuštanjem web stranice i ne posjetiti je ponovno.
Također biste trebali instalirati dobar sigurnosni softver(good security software) i održavati ga ažuriranim, kao i uključiti vatrozide i ne klikati na sumnjive veze tijekom pregledavanja(not click on suspicious links while browsing) .
Kao jednu od mjera opreza možete koristiti Anti-WebMiner programe.
Upotrijebite proširenje preglednika koje web-mjestima blokira korištenje vašeg CPU-a za rudarenje kriptovaluta . Ako koristite preglednik Chrome , instalirajte(Install) proširenje minerBlock. To je korisno proširenje za preglednik Chrome za blokiranje rudara kriptovaluta na webu na cijelom webu. Osim CoinHivea(CoinHive) čak blokira i Minr .
Još jedna neophodna mjera opreza je ažuriranje vaše Hosts datoteke(Hosts file) kako biste blokirali coinhive.com i druge domene za koje se zna da omogućuju neovlašteno rudarenje. Zapamtite(Remember) , Cryptojacking i dalje raste sa sve više i više ljudi koji privlače kriptovalute, tako da će se vaše liste blokiranih morati redovito ažurirati.
Spriječite CoinHive(Prevent CoinHive) da zarazi vašu web stranicu
- Nemojte koristiti nikakve NULL predloške ili dodatke na svojoj web stranici/forumu.
- Neka vaš CMS bude ažuriran na najnoviju verziju.
- Redovito ažurirajte svoj softver za hosting ( PHP , baza podataka(Database) itd.).
- Osigurajte svoju web stranicu(Secure your website) s pružateljima web sigurnosti kao što su Sucuri , Cloudflare , Wordfence itd.
- Poduzmite osnovne mjere opreza kako biste osigurali svoj blog(precautions to secure your blog) .
Stay alert, stay safe!
Related posts
Kako izbjeći phishing prijevare i napade?
Što je trojanac za daljinski pristup? Prevencija, otkrivanje i uklanjanje
Uklonite virus s USB flash pogona pomoću naredbenog retka ili batch datoteke
Rogue Security Software ili Scareware: Kako provjeriti, spriječiti, ukloniti?
Što je Win32:BogEnt i kako ga ukloniti?
Kako provjeriti ima li u registru zlonamjernog softvera u sustavu Windows 11/10
Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu
Što je IDP.generic virus i kako ga ukloniti?
Najbolji online skeneri zlonamjernog softvera za skeniranje datoteke
Provjerite je li vaše računalo zaraženo zlonamjernim softverom ASUS Update
Što je cyber kriminal? Kako se nositi s tim?
Kako spriječiti zlonamjerni softver - Savjeti za osiguranje sustava Windows 11/10
Napadi zlonamjernog oglašavanja: definicija, primjeri, zaštita, sigurnost
Što je Rootkit? Kako funkcioniraju rootkiti? Rootkiti su objašnjeni.
Kako Microsoft identificira zlonamjerni softver i potencijalno neželjene aplikacije
Pogreška navedenog modula nije pronađena u sustavu Windows 11/10
Kako ukloniti Chromium virus iz sustava Windows 11/10
Ispravite pogrešku neuspjelog pretraživanja pri pokretanju Chromeovog skenera zlonamjernog softvera
Što je CandyOpen? Kako ukloniti CandyOpen iz Windows 10?
Alati za udaljenu administraciju: rizici, prijetnje, prevencija