Odată cu apariția Bitcoin și succesul acestei monede, minarea criptomonedelor și utilizarea lor au devenit foarte populare. Ca efect, au apărut și s-au dezvoltat adevărate afaceri în jurul criptomonedelor. Au apărut site-uri de tranzacționare, centre de date pentru minare criptomonede, echipamente hardware specializate doar pentru minarea critomonedelor etc. Totodată, au apărut și persoane care încearcă să folosească puterea de calcul a altor utilizatori de internet pentru a mina criptomonede, fără ca aceștia să își dea acordul.
Despre cryptojacking
Cryptojackingul este o metodă prin care browserele web sunt „păcălite” să ruleze un cod JavaScript în timpul navigării pe site. În acest timp, se folosesc resursele calculatorului (în special procesorul) pentru minare criptomonede fără ca utilizatorul să fie de acord sau să fie informat. Utilizarea pe site a unui script de minare nu este ilegală dacă utilizatorii sunt informați și își dau acordul. Site-ul www[.]coinhive[.]com oferă această metodă pentru a mina criptomoneda Monero, fiind o alternativă de a monetiza un website.
Problema apare atunci când persoane rău intenționate profită de site-urile cu o securitate slabă și injectează acest script în codul site-ului. Utilizatorii acelui site sunt astfel obligați să mineze criptomonede. În acest mod, se ajunge la o utilizare de 90-100% din puterea de procesare a acelui calculator, doar navigând pe acel site.
minare-criptomonede-utilizare-putere-procesor
În schema de mai jos, este prezentată o metodă clasică de cryptojacking:
Cum funcționează cryptojackingul? (Sursa: www.enisa.europa.eu)
Pași urmați în metoda clasică de cryptojacking
- Site-ul web este compromis prin injectarea scriptului de minare.
- Utilizatorii navighează pe acel site și browserul rulează scriptul de minare.
- Utilizatorii acelui site minează criptomonede, utilizând o mare parte din puterea de procesare a calculatorului personal.
- După minarea cu succes a unei părți din criptomonedă, cel care a infectat site-ul primește acea parte din criptomonedă în portofelul electronic (de exemplu, Monero Wallet).
Pe lângă metoda de mai sus, mai sunt folosite și:
- Injectarea/instalarea scriptului coinhive ca extensie în browser. Prin această metodă se minează în mod continuu, indiferent de site-ul accesat.
- Instalarea scriptului coinhive odată cu alte aplicații malițioase. Prin această metodă, scriptul de minare funcționează în mod continuu, independent de activitatea browserului web.
- Aplicații malițioase care imită aplicații reale. Astfel, utilizatorii sunt păcăliți să le instaleze pe smartphone-ul personal.
Conform Centrului Național de Răspuns la Incidente de Securitate Cibernetică, în România au fost descoperite peste 150 de domenii .ro care sunt afectate de scriptul coinhive. Am verificat codul sursă al unui site infectat cu scriptul coinhive pentru a testa dacă site-ul este într-adevăr afectat. În imaginea de mai jos este o parte a scriptului coinhive detectat pe site-ul respectiv:
Cum vă puteți proteja împotriva acestei amenințări?
crypto
Pentru protejarea la nivel de utilizator, există următoarele opțiuni:
- Instalarea unui add-on de blocare a reclamelor în browserul web. Aceste extensii de blocare a reclamelor au fost printre primele metode de protecție a browserului împotriva scripturilor de minare criptomonede. Două exemple ar fi Adblock Plus și Ublock Origin, disponibile pentru Google Chrome, Firefox și Opera.
- Instalarea extensiilor specializate în blocarea scripturilor de minare criptomonede. Cea mai populară este extensia No Coin (foto dreapta).
- Verificarea extensilor instalate în browser și dezinstalarea celor necunoscute sau care nu sunt folosite.
- Dezactivarea JavaScript din setările browserului.
- Instalarea unui antivirus și actualizarea acestuia cel puțin o dată pe zi. În cazul antivirușilor plătiți, există un grad mai mare de securitate, deoarece se oferă mai multe module de protecție în afara funcției de antivirus.
- Actualizarea sistemului de operare și a browserului web.
Pentru protecția la nivel Enterprise, recomandăm una dintre următoarele soluții business:
- Antivirus pentru mediul business, cu opțiuni de management centralizat: Bitdefender GravityZone
- UTM: firewall, VPN, intrusion prevention, filtrare web, antivirus/antispyware/antimalware/antispam: Firewall Barracuda, Cisco, Cisco Meraki, Dell, Fortinet, Sophos
- Web Security Gateway: Web filter Barracuda, Fortinet
- Soluție pentru protecția serverelor de e-mail împotriva amenințărilor avansate: Spam Firewall Barracuda, Fortinet
- Pentru protecția site-urilor web se pot folosi: soluții Comodo
- Verificarea și actualizarea la zi, dacă este necesar, a sistemelor de operare și a aplicaților instalate pe acesta
Cum va evolua minarea de criptomonede în România în 2018
Deși acest tip de minare a vrut să fie o alternativă de a monetiza un website, înlocuind astfel multitudinea de reclame enervante care sunt prezente pe marea majoritate a site-urilor web, acum aceasta a ajuns să fie una dintre cele mai mari amenințări, utilizând în mod excesiv și fără permisiune resursele utilizatorilor.
Conform specialiștilor, este posibil ca acest trend să ia amploare, deoarece până și site-urile legitime au început să arate interes către această metodă de a-și monetiza site-ul web, ca alternativă la faptul că veniturile din reclame le-au fost reduse de extensile antireclame, care devin din ce în ce mai populare. Pe lângă site-urile legitime, tot mai multe persoane rău intenționate încep să arăte interes către criptojacking, ca o nouă metodă de a face bani.
Iată o corelație între evoluția cryptojacking și a prețului criptomonedei Bitcoin în ultima parte a anului trecut:
evolutie-cryptojacking-minare-criptomonede
Aflați care sunt produsele și serviciile potrivite nevoilor companiei dumneavoastră pentru a vă proteja infrastructura IT împotriva amenințărilor cibernetice. Vizitați site-ul www.norsit.ro, unde ne puteți contacta pe chat, completa un formular sau ne puteți scrie direct pe [email protected].