Για αρκετά χρόνια, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τη μέθοδο του «cryptocurrencymining» (εξόρυξη κρυπτονομισμάτων) αποκομίζοντας κέρδη. Κατά κύριο λόγο, χρησιμοποιούσαν malware ή ενδεχομένως ανεπιθύμητες εφαρμογές που ήταν εγκατεστημένες στη συσκευή του θύματος. Επί του παρόντος, οι ερευνητές της ESET έχουν αναλύσει μια ειδική περίπτωση miningτων cryptocurrencies, που εκτελείται απευθείας στο browserμέσω ενός JavaScript.
Γνωρίζοντας ότι οι προεπιλεγμένες ρυθμίσεις των περισσοτέρων browserέχουν ενεργοποιημένο το JavaScript, οι κυβερνοεγκληματίες απλά εισήγαγαν το scriptγια το mining σε ιστότοπους με μεγάλη επισκεψιμότητα.
«Όταν κάποιος στοχεύει σε ένα μεγάλο αριθμό θυμάτων, είναι ευκολότερο να τους προσεγγίσει έχοντας μολύνει ιστότοπους παρά απευθείας τις συσκευές τους. Στη συγκεκριμένη περίπτωση, οι κυβερνοεγκληματίες εισήγαγαν το script σε ιστότοπους με υψηλή επισκεψιμότητα, επηρεάζοντας κυρίως χρήστες σε Ρωσία, Ουκρανία, Λευκορωσία, Μολδαβία και Καζακστάν» εξηγείο MatthieuFaou, MalwareResearcherτης ESET.
Με στόχο την «εξόρυξη» Feathercoin, LitecoinκαιMonero, οι κυβερνοεγκληματίες εισήγαγαν κακόβουλο JavaScript σε ιστότοπους που οι χρήστες επισκέπτονται για να κάνουν streaming βίντεο και να παίξουν online παιχνίδια. Στους συγκεκριμένους ιστότοπους οι χρήστες παραμένουν για μεγαλύτερο χρονικό διάστημα στην ίδια ιστοσελίδα, γεγονός που δίνει την ευκαιρία στο script«εξόρυξης» να τρέχει για περισσότερο χρόνο και να χρησιμοποιεί περισσότερη ισχύ από το σύστημα.
«Αυτή η μέθοδος miningείναι λιγότερο αποτελεσματική, καθώς είναι 1,5 έως 2 φορές πιο αργή σε σύγκριση με το mining με το κανονικό λογισμικό, αλλά αντισταθμίζεται από τον μεγαλύτερο αριθμό των χρηστών που επηρεάζει» προσθέτει ο Faou.
Ορισμένες ρυθμιστικές αρχές θεωρούν ότι η ύπαρξη miningγια cryptocurrencies στη συσκευή ενός χρήστη, χωρίς τη συγκατάθεσή του, είναι εξίσου σοβαρή με την απόκτηση πρόσβασης στον υπολογιστή τους. Έτσι, οι προγραμματιστές τέτοιων υπηρεσιών θα πρέπει να το αναφέρουν με σαφήνεια πριν ξεκινήσουν τη διαδικασία mining, κάτι που προφανώς δεν συμβαίνει σε ένα σχήμα που χρησιμοποιεί μεθόδους malvertising.
Ο MatthieuFaouδίνει μερικές συμβουλές για την προστασία των χρηστών ενάντια σε αυτή την απειλή:
· Ενεργοποιήστε τη λειτουργία εντοπισμού για «PotentiallyUnsafeApplicationsend PotentiallyUnwantedApplications (PUA)» στις λύσεις ESETInternetSecurity/ESETNOD32 Antivirus/ESETSmartSecurityPremium. Ακολουθήστε τις οδηγίες για να το εγκαταστήσετε μόνοι σας εδώ.
· Διατηρήστε ενημερωμένη τη λύση διαδικτυακής ασφαλείας που διαθέτετε. Εδώμπορείτε να ελέγξετε αν έχετε τις τελευταίες ενημερώσεις για λύσεις ESETγια Windows για οικιακούς χρήστες.
· Εγκαταστήστε μία εφαρμογή adblockerστο/ους browser που χρησιμοποιείτε όπως το uBlock.
· Επιπλέον, μπορείτε να εγκαταστήσετε μία εφαρμογή scriptblocker όπως το NoScript. Έχετε υπόψη σας ότι η εγκατάσταση ενός scriptblockerστον browserενδεχομένως να απενεργοποιήσει ορισμένες λειτουργίες σε κάποιους ιστότοπους.
Για περισσότερες λεπτομέρειες σχετικά με το cryptocurrencywebmining, επισκεφθείτε το ομώνυμο άρθρο Cryptocurrencywebmining: inunionthereisprofitστο WeLiveSecurity.com
Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων VirusBulletinVB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες, επισκεφθείτε το www.eset.com/gr καθώς και το Κέντρο Τύπου της ESET.
Μάθετε πρώτοι τα νέα της ESETHellas:
Facebook: http://www.facebook.com/esetgr | YouTube: http://www.youtube.com/esetgr | Twitter: http://twitter.com/eset_hellas