Cryptojacking или злонамеренный криптоминант - это новый трюк, используемый для того, чтобы использовать Cryptocurrencies на компьютере пользователя, используя свои ресурсы ЦП в фоновом режиме без их ведома. Как правило, кибер-криминал загружает сценарий в веб-браузер жертвы, который содержит уникальный ключ сайта, чтобы заставить пользователя их обогащать.
Если вы боретесь с медленным ПК или подключением к Интернету, не обвиняйте поставщика или поставщика услуг, потому что вы можете стать жертвой нового трюка, используемого хакерами, называемыми браузером Cryptojacking.
Что такое Cryptojacking
появление
Прежде чем мы поймем, что такое Cryptojacking, сначала сообщите нам о Cryptomining.
Cryptomining или Cryptocurrency Mining - это процесс, с помощью которого возникает криптовалютность, используя технологию blockchain. Cryptomining также позволяет выпускать новые монеты cryptocurrency на рынке. Добыча осуществляется некоторыми сверстниками криптовалютной сети, которые конкурируют (индивидуально или в группах) при решении сложной математической проблемы, называемой доказательством работы
В сентябре 2017 года, Coinhive дебютировал на рынке, предлагая использовать криптовалютность под названием Monero (XMR). Coinhive в основном предлагает фрагмент кода, написанный на JavaScript, который владельцы веб-сайтов могут просто встроить в него на своем веб-сайте. Coinhive представила новую бизнес-модель для веб-сайта, в которой утверждалось, что владельцы веб-сайтов могут удалять рекламу со своих веб-сайтов и вместо этого загружать Coinhive.
Когда пользователи получают доступ к веб-сайту с встроенным Coinhive, Coinhive инициирует процесс криптовальной защиты от имени владельца веб-сайта с использованием пользовательских системных ресурсов (именно поэтому ПК часто становится медленным). Посетители веб-сайта представляют группу узлов, выполняющих интенсивную вычислительную работу для решения математической задачи. Однако, вместо того, чтобы получать вознаграждение при решении проблемы, владелец веб-сайта получает его. Следовательно, владельцы веб-сайтов могут, возможно, по-прежнему получать прибыль и поддерживать свой бизнес, не допуская при этом своих посетителей рекламой.
Хотя Coinhive был законным, его концепция привела к появлению аналогичного программного обеспечения, которое теперь используется киберпреступниками для Нарушение правил криптографии или же Cryptojacking.
Короче говоря, Cryptojacking - это метод захвата браузеров для криптовалюта для добычи, без согласия пользователя. Предоставление криптовалютных шахтеров с помощью вредоносного ПО является известным фактом, но криптовалюта добычи при доступе к веб-странице является новой и приводит к тому, что злоумышленники злоупотребляют личной выгодой.
Cryptojacking не является традиционным вредоносным ПО
Cryptojacking не наносит вреда вашему ПК, как традиционные вредоносные программы или вымогательство. Он также не хранит и не блокирует что-либо на жестком диске. Следовательно, это само по себе не является вредоносным ПО как таковое, но оно, безусловно, может быть введено в вашу систему с использованием вредоносного ПО.
Cryptojacking, подобно вредоносному ПО, использует ваши ресурсы ПК без вашего разрешения. Это может привести к тому, что ПК и браузеры будут работать очень медленно, разрядите батарею и поднимите счета за электроэнергию, даже не осознав того же.
Последствия Cryptojacking
Cryptojacking может повлиять на ОС Windows, а также на Mac OSX и Android. Сообщалось о многочисленных случаях, о которых недавно сообщал Cryptojacking. Некоторые из распространенных типов включают следующее:
Сайты, использующие Coinhive намеренно
Пиратов Бэй был одним из первых крупных игроков, виновных в использовании Coinhive намеренно. Проблема заключалась в том, что это было сделано прозрачно, без согласия посетителей. Как только скрипт криптодобычи был обнаружен, Pirate Bay опубликовал заявление, в котором упоминалось, что он тестировал это решение как альтернативный источник дохода. Исследователи опасаются, что существует множество таких сайтов, которые уже используют Coinhive без согласия пользователя.
Coinhive введен в уязвимые сайты
Исследователи определили скомпрометированные веб-сайты WordPress и Magento, в которых был введен Coinhive, или аналогичный майнер, основанный на JavaScript.
Читать: Что делать, если сценарий криптовалюта Coinhive заражает ваш сайт.
Cryptojacking с использованием расширений браузера
В браузере cryptojacking использует JavaScript на веб-странице для моего использования для криптовалют. JavaScript работает практически на каждом веб-сайте, который вы посещаете, поэтому код JavaScript, ответственный за интеллектуальный анализ в браузере, не требуется устанавливать. Как только вы загружаете страницу, и только код запуска в браузере.
Существуют случаи расширения веб-браузеров, в которые входит Coinhive, где программное обеспечение для шифрования работает в фоновом режиме и запускает «Monero» во время работы браузера - и не только при посещении определенного веб-сайта.
Cryptojacking с вредоносным ПО
Это еще один тип злоупотреблений, когда Coinhive развертывается вместе с вредоносным ПО через фальшивое обновление Java.
Cryptojacking в устройствах Android
Был обнаружен Android-вариант Coinhive, ориентированный на российских пользователей. Эта тенденция говорит о том, что Cryptojacking расширяется и в мобильных приложениях.
Внедрение вложенных доменов в Coinhive
Кто-то зарегистрировал домен «twitter.com.com» и загрузил Coinhive.По сути, пользователи, которые ошибочно указали URL-адрес Twitter и приземлились на эту веб-страницу, могли бы сохранить Monero для владельца домена до тех пор, пока они остались на веб-странице.
Cryptojacking через облачные сервисы
Киберпреступники захватывают незащищенные облачные платформы и используют их для защиты от криптовалютности.
Корпорация Майкрософт уведомила об изменениях в Coinhive, которые были замечены в дикой природе. Такое развитие событий указывает на то, что успех Coinhive побудил появление аналогичного программного обеспечения другими сторонами, которые хотят присоединиться к этому рынку.
Minr - появляется альтернатива Coinhive
Использование Coinhive законными пользователями в целом снижалось из-за непопулярности, которую она получала с момента ее запуска. Coinhive также легко прослеживается, что является еще одним фактом, что его потенциальные поклонники не используют его на своем веб-сайте.
Итак, в качестве альтернативы, команда Minr, разработала вариант затемнение », Что значительно затрудняет отслеживание шахтера. Это облегчает скрытое использование инструмента. Эта функция настолько эффективна, что скрывает код даже для популярного антивирусного средства Malwarebytes.
Как оставаться защищенным от Cryptojacking
Технология Cryptocurrencies & Blockchain охватывает весь мир. Это создает влияние на глобальную экономику и вызывает технологические сбои. Все начали фокусироваться на таком прибыльном рынке, и это также включает хакеров. По мере увеличения доходности, мы должны ожидать, что такие технологии будут использованы неправильно.
Быть наблюдательным во время просмотра - это то, что вам нужно регулярно тренироваться, если вы хотите держаться подальше от мошенников Cryptojacking. Вы находитесь на скомпрометированном веб-сайте, если вы видите внезапный всплеск использования памяти и вялой производительности на вашем ПК. Лучшее действие здесь - остановить процесс, покидая веб-сайт, а не посещать его снова.
Вы также должны установить хорошее программное обеспечение безопасности и обновить его, а также включить брандмауэры и не нажимать на подозрительные ссылки во время просмотра.
Вы можете использовать программы Anti-WebMiner в качестве одной из мер предосторожности.
Используйте расширение браузера, которое блокирует использование сайтов вашим процессором для криптовальной разработки. Если вы используете браузер Chrome, то установите расширение minerBlock. Это полезное расширение для браузера Chrome для блокировки интернет-криптовалютных шахтеров по всему Интернету. Помимо CoinHive он даже блокирует Minr.
Еще одной необходимой мерой предосторожности является обновление вашего файла Hosts для блокировки coinhive.com и других доменов, которые, как известно, позволяют осуществлять несанкционированный поиск. Помните, что Cryptojacking все еще растет, и все больше людей обращаются к Cryptocurrencies, поэтому ваши блоклисты будут регулярно обновляться.
Предотвратите заражение вашего сайта от CoinHive
- Не используйте никаких шаблонов или плагинов NULL на своем веб-сайте / форуме.
- Обновите свою CMS до последней версии.
- Регулярно обновляйте ваше хостинг-программное обеспечение (PHP, Database и т. Д.).
- Защитите свой сайт от поставщиков веб-безопасности, таких как Sucuri, Cloudflare, Wordfence и т. Д.
- Примите основные меры предосторожности, чтобы защитить свой блог.
Будьте бдительны, оставайтесь в безопасности!