Uma nova ameaça à segurança está na cidade: crypjacking. A explosão da criptomoeda está movendo indivíduos nefastos para potencializar os sistemas de mineração de qualquer maneira possível. E o mais recente método para garantir energia adicional e gratuita é sequestrar os recursos do sistema.
Nós escrevemos recentemente sobre o aumento significativo em scripts de mineração de criptomoeda baseado em navegador. Os sites estão usando sua CPU para mineração de criptomoeda? São sites usando sua CPU para mineração de criptomoeda? Os anúncios on-line são impopulares, e o infame site de pirataria on-line The Pirate Bay encontrou uma solução: usar cada PC visitante para minerar criptomoedas. Você ficaria feliz se seu PC fosse sequestrado assim? Consulte Mais informação . Bem, esses scripts estão agora em sua próxima fase, tornando mais fácil para os criminosos colherem sua máquina por mais tempo, sem alertá-lo sobre o problema de sugestão de recursos disponível.
Vamos descobrir o que é crypjacking e o que você pode fazer sobre isso.
Por que roubar recursos do sistema?
Antes de considerarmos o cryptojacking como um todo, vamos considerar as razões por trás dele. Por que os hackers estão roubando recursos do sistema?
Bem, a criptomoeda não cresce nas árvores. Não, cresce nos servidores, esperando para ser extraído. Isso não ajuda as coisas também. A grande maioria das criptomoedas usa a “mineração”. É lucrativo usar o Bitcoin da Cloud Mine? É rentável para Cloud Mine Bitcoin? Há muitas maneiras de minerar o Bitcoin, incluindo serviços em nuvem. Mas é lucrativo? Aqui está tudo o que você precisa saber sobre mineração de nuvens Bitcoin. Leia mais para mediar a rede de criptografia específica.
Transações de rede são adicionadas a um bloco. O bloco envia para a rede de mineradores conectados Blockchains, Mineração mesclada e ASICs: Lingo que você precisa saber sobre criptomoeda Mineração Blockchains, Mineração mesclada e ASICs: Lingo que você precisa saber sobre Mineração Cryptocurrency Você manteve-se longe de cyrtocurrencies ou um discussão sobre o futuro deles? É fácil se perder na linguagem. Não fique de fora com este guia de referência acessível. Leia mais (usuários que baixaram o blockchain) para verificação. Os sistemas do mineiro processam equações complexas e, na confirmação de que as transações são legítimas, o bloco aumenta a cadeia. Nesse ponto, as transações contidas no processo de bloqueio, enquanto os mineiros recebem uma recompensa em bloco (isso difere entre cryptocurrencies; a recompensa atual do Bitcoin é 12, 5 BTC).
A chave para o sucesso da mineração de criptografia é a rapidez com que o seu sistema processa as equações. A mineração de Bitcoin é agora inútil para os sistemas médios, e até mesmo de alta qualidade. O grande volume de energia da mineração afoga pequenos sistemas domésticos. Você vai notar que, se você completar uma pesquisa na Internet para "PC de mineração", os resultados se relacionam com Ethereum Como construir um Ethereum Energy-Efficient Ethereum Rig Ethereum é um upcoming cryptocurrency. Neste artigo, cobrimos tudo o que você precisa saber para construir seu próprio equipamento de mineração. Ler mais e outras criptomoedas menores.
Assim, a chave para fazer a criptomoeda de mineração de dinheiro é o poder de processamento bruto. E que melhor maneira de aproveitar o poder de processamento do que roubando isso de usuários da Internet insuspeitos?
Mineração Cryptocurrency JavaScript
É aí que o crypjacking pega a folga. Não contentes com a construção de plataformas de mineração com equipamentos especializados e caros, hackers empreendedores perceberam uma oportunidade. Os scripts de mineração de criptomoeda não são tão novos - já vimos vários sites testando-os como um fluxo de receita. Além disso, vimos vários sites notáveis sucumbirem à mineração por criptomoeda.
A rede de TV americana Showtime fez várias desculpas públicas depois que um script de criptografia foi encontrado escondido em dois de seus sites. Os sites, Showtime e ShowtimeAnytime, ocultaram um minerador Monero baseado em JavaScript. O código é desenvolvido e mantido pela CoinHive, que recebe cerca de 30% de qualquer recompensa de bloco. Showtime esqueceu de comentar o código, e ainda não temos certeza de quem inseriu o código nos sites.
Showtime, no entanto, está longe de ser o único site a apresentar um minerador de criptomoeda baseado em JavaScript. Sempre presente o site de torrents The Pirate Bay (experimente uma dessas seis alternativas Substitua o Pirate Bay por essas alternativas de torrent Troque o Pirate Bay por essas alternativas de torrent O Pirate Bay fecha a loja. Mas há muitas alternativas por aí. saiba onde procurar.Aqui estão os seis principais sites de torrent além do The Pirate Bay. Leia mais) experimentou um script de mineração do CoinHive, enquanto o Politifact sofreu o mesmo problema do Showtime, assim como o site pessoal do astro de futebol Cristiano Ronaldo eo Ultimate. Site pay-per-view do Fighting Championship.
Ok, então o que é Cryptojacking?
Cryptojacking é o termo de coverall dado a este tipo de mineração cryptocurrency drive-by baseado em navegador. A CoinHive, fornecedores do roteiro mais popular, anuncia seu produto como uma alternativa à receita de publicidade. Seu script permite que os usuários “paguem com total privacidade, sem registrar uma conta em qualquer lugar, sem instalar uma extensão de navegador e sem serem bombardeados por anúncios obscuros”. A última parte dessa frase é risível.
A prática evoluiu mesmo no curto tempo em que o CoinHive e seu script estão ativos. A versão mais recente do script (conhecida como AuthedMine) oferece aos usuários a chance de aceitar a mineração de criptomoeda, ou recusar e enfrentar anúncios regulares. O novo opt-out é opcional. Nem todo site executando o script CoinHive fará essa oferta.
O criptojacking também está evoluindo de outras formas. Não contentes em simplesmente roubar os sistemas de outras pessoas para ganho pessoal, hackers empreendedores enviam usuários desavisados através de loops de redirecionamento. Os usuários acabam em uma página da web executando um script de mineração de criptomoeda. Se eles não perceberem, os hackers ganham mais dinheiro.
Com isso em mente, há instâncias de uma pequena janela do navegador escondida sob o relógio do sistema, localizada na barra de tarefas. A minúscula janela do navegador é obscurecida pelo relógio do sistema e é “livre” para executar o script de mineração até que o usuário perceba que algo está errado.
Quão generalizada é o Cryptojacking?
Bem, um estudo recente conduzido pelo pesquisador independente de segurança Willem de Groot revelou 2.496 sites individuais executando um script de mineração de criptografia. Os sites de Groot encontraram todos os softwares desatualizados que são facilmente explorados por hackers. Um hacker compromete um site e insere o código CoinHive dedicado, permitindo que o site e seus usuários façam o resto.
Em outubro de 2017, a Malwarebytes relatou [PDF] 8 milhões de blocos por dia, cada um evitando o potencial roubo de criptografia. Além disso, o relatório ilustrou a atividade de cryptojacking por geolocalização. Os EUA lideram a lista com 32% de todas as tentativas de tráfego de cryptojacking (seguidas pela Espanha, França, Itália e Canadá).
Páginas da Web não são a única coisa com potencial para seqüestro. Aplicativos maliciosos são dez centavos na Google Play Store, mas o pesquisador Gabriel Cirlig, da ixiacom, notou dois aplicativos com um total de 15 milhões de downloads (os dois aplicativos já corrigiram o problema).
A resposta é ... não é nem aqui nem lá. Sim, existem aplicativos maliciosos e sites involuntariamente criptografados em nome de outra pessoa. Sim, existem alguns sites considerando seriamente o cryptojacking como uma alternativa viável à publicidade regular. Não, não é tão difundido como alguns meios de comunicação querem que você acredite.
É ilegal?
Aqui está a coisa: não é ilegal - ainda. É apenas antiético e extremamente desaprovado.
Mas até agora, não é ilegal aproveitar o poder de processamento de outra pessoa para minar a criptomoeda dessa maneira. É diferente de uma botnet, porque os hackers não estão forçando malware em seu sistema O Guia Completo de Remoção de Malware O Guia Completo de Remoção de Malware O malware está em todos os lugares nos dias de hoje e a erradicação de malware do sistema é demorada. Se você acha que seu computador está infectado, este é o guia que você precisa. Consulte Mais informação . Além disso, o script em si não cria uma vulnerabilidade permanente para exploração por outras partes nefastas. Quando a aba se fecha, o mineiro pára.
As complicações sérias surgem porque, para alguns, o CoinHive e os scripts de criptografia baseados em navegador “legítimos” apresentam uma alternativa viável e até atraente para as redes de publicidade inchadas. À medida que os anunciantes se tornam mais agressivos em suas exibições de anúncios, mais e mais pessoas estão trocando de bloqueadores de anúncios. Isso, por sua vez, prejudica os bolsos dos donos de sites. E não é como se as redes tradicionais de anúncios estivessem livres de riscos de segurança. (Malvertising campanha, alguém? O que é Malvertising e como você pode se proteger? O que é Malvertising e como você pode se proteger? Cuidado: Malvertising está a aumentar, representando um risco de segurança on-line considerável. Mas o que é, por que é perigoso, onde está escondido, e como você pode ficar seguro de malvertising? Leia mais)
As principais instituições também não sabem como abordá-lo. O Malwarebytes bloqueia o site CoinHive como um site malicioso ou indesejado. Mas o diretor do Malwarebytes Lab, Adam Kujawa, diz: “Eu realmente acho que todo o conceito de um minerador baseado em script é uma boa ideia. Pode ser um substituto viável para algo como receita de publicidade. Mas estamos bloqueando isso agora porque não há opção de opção ou opção de desativação. Nós observamos isso colocando uma pressão real sobre os recursos do sistema. Os scripts podem degradar o hardware ”.
Infelizmente para CoinHive, intenções boas ou ruins, seu roteiro original está disponível. E esse roteiro está surgindo de novo e de novo em circunstâncias menos favoráveis, em sites obviamente comprometidos.
Como eu permaneço seguro?
Ficar seguro não é muito difícil. Existem dois métodos principais.
- Extensões de Navegador: Existem várias extensões específicas anti-mineração para o Chrome (o navegador com a maior taxa de crypjacking). Tente sem moeda ou minerBlock.
- Bloqueadores de Script: Os bloqueadores acima se concentram em scripts de mineração. Existem outros excelentes bloqueadores de script disponíveis para o Chrome e outros navegadores. O uBlock Origin tem uma excelente variedade de listas de bloqueio de scripts. Usuários do Mozilla podem tentar o NoScript.
Como vimos, o roubo não é um problema enorme - ainda. Mas, à medida que mais sites percebem que é um fluxo de receita potencialmente lucrativo, pode muito bem haver um aumento.
Você já experimentou crypjacking? Qual site você estava visitando? Você percebeu imediatamente? O que você acha sobre o cryptojacking como uma substituição de propaganda padrão? Deixe-nos saber seus pensamentos nos comentários!