Una nuova minaccia alla sicurezza è in città: la crittografia. L'esplosione di criptovaluta sta portando persone malvagie a dare energia ai sistemi minerari in ogni caso possibile. E l'ultimo metodo per assicurare ulteriore potenza libera è il dirottamento delle risorse del tuo sistema.
Abbiamo scritto di recente in merito al significativo aumento degli script di mining di criptovaluta basati su browser. I siti web utilizzano la CPU per l'estrazione di criptovalute? I siti web utilizzano la CPU per l'estrazione di criptovalute? Le pubblicità online sono impopolari, il famigerato sito di pirateria online The Pirate Bay ha trovato una soluzione: utilizzare ogni PC in visita per estrarre le criptovalute. Saresti felice se il tuo PC fosse stato dirottato in questo modo? Leggi di più . Bene, quelle sceneggiature sono ora nella fase successiva, rendendo più facile per i criminali raccogliere la tua macchina più a lungo, senza avvisarti del problema delle risorse disponibili.
Scopriamo cos'è criptazione e cosa puoi fare al riguardo.
Perché rubare risorse di sistema?
Prima di considerare la crittografia come un tutto, consideriamo le ragioni alla base. Perché gli hacker rubano risorse di sistema?
Bene, criptovaluta non cresce sugli alberi. No, cresce sui server, in attesa di essere estratto. Neanche questo aiuta le cose. La stragrande maggioranza delle criptovalute usa "mining" È redditizio per Cloud Mine Bitcoin? È proficuo per Cloud Mine Bitcoin? Ci sono molti modi per estrarre Bitcoin, inclusi i servizi cloud. Ma è redditizio? Ecco tutto ciò che devi sapere sul cloud mining Bitcoin. Leggi di più per mediare la cripto-rete specifica.
Le transazioni di rete vengono aggiunte a un blocco. Il blocco invia alla rete di minatori connessi Blockchain, Uniti e ASIC: Lingo che devi sapere su blockchain di estrazione di criptovaluta, mining uniti e ASIC: Lingo che devi sapere su mining di criptovaluta Ti sei tenuto lontano da cyrptocurrencies o discussione sul loro futuro? È facile perdersi nel gergo. Non lasciarti trascinare da questa pratica guida di riferimento. Ulteriori informazioni (utenti che hanno scaricato la blockchain) per la verifica. I sistemi del minatore elaborano equazioni complesse e, alla conferma che le transazioni sono legittime, il blocco si aggiunge alla catena. A quel punto, le transazioni contenute nel processo a blocchi, mentre i minatori ricevono un premio di blocco (questo differisce tra le criptovalute, l'attuale premio di Bitcoin è 12, 5 BTC).
La chiave per il successo della crittografia è la velocità con cui il sistema elabora le equazioni. L'estrazione di bitcoin è ora inutile per i sistemi medi, anzi, anche di fascia alta. Il volume puro del potere minerario annega piccoli sistemi domestici. Si noterà che se si completa una ricerca su Internet per "mining pc" i risultati si riferiscono a Ethereum Come costruire un impianto di estrazione di etereum efficiente dal punto di vista energetico Come costruire un impianto di estrazione di etereum efficiente dal punto di vista energetico Ethereum è una criptovaluta emergente. In questo articolo, copriamo tutto ciò che devi sapere per costruire il tuo impianto di perforazione minerario. Leggi altro e altre criptovalute più piccole.
Quindi, la chiave per fare soldi criptovaluta mining è la potenza di elaborazione grezza. E quale modo migliore di sfruttare la potenza di elaborazione se non quella di rubare quella da ignari utenti di Internet?
JavaScript Cryptocurrency Mining
Ecco dove il criptaggio prende il gioco. Non contenti di costruire impianti di perforazione mineraria con costose attrezzature specializzate, gli hacker intraprendenti hanno individuato un'opportunità. Gli script di mining di criptovaluta non sono nuovi: abbiamo visto diversi siti provarli come flusso di entrate. Inoltre, abbiamo visto diversi siti Web importanti soccombere all'estrazione di criptovalute.
La rete televisiva americana Showtime ha rilasciato diverse scuse pubbliche dopo che uno script cripto-minerario è stato trovato nascosto in due dei loro siti. I siti, Showtime e ShowtimeAnytime, nascondevano un minatore Monero basato su JavaScript. Il codice è sviluppato e gestito da CoinHive, che prende circa il 30 percento dei premi di blocco. Showtime ha trascurato di commentare il codice e non siamo ancora sicuri di chi abbia inserito il codice nei siti.
Showtime, tuttavia, è lontano dall'unico sito con un minatore di criptovaluta basato su JavaScript. Il sempre torrentissimo sito The Pirate Bay (prova una di queste sei alternative Sostituisci The Pirate Bay con queste alternative Torrent Sostituisci The Pirate Bay con queste alternative Torrent Il negozio Pirate Bay è chiuso, ma ci sono molte alternative là fuori. Ecco dove sono i primi sei siti torrent diversi da The Pirate Bay. Per saperne di più) sperimentato con uno script di mining CoinHive, mentre Politifact ha sofferto lo stesso problema di Showtime, così come il sito personale della stella del calcio Cristiano Ronaldo e l'Ultimate Sito di pay-per-view di Fighting Championship.
Ok, allora che cos'è Cryptojacking?
Cryptojacking è il termine tuta dato a questo tipo di mining di criptovaluta drive-by basato su browser. CoinHive, i fornitori della sceneggiatura più popolare, pubblicizza il loro prodotto come alternativa alle entrate pubblicitarie. La loro sceneggiatura permette agli utenti di "pagarti con la massima privacy, senza registrare un account da nessuna parte, senza installare un'estensione del browser e senza essere bombardati da pubblicità losche." L'ultima parte di questa frase è ridicola.
La pratica si è evoluta anche in breve tempo CoinHive e il suo script sono stati attivi. L'ultima versione dello script (nota come AuthedMine) offre agli utenti la possibilità di accettare il mining di criptovaluta o di rifiutare e affrontare gli annunci regolari. Il nuovo opt-out è facoltativo, mente. Non tutti i siti Web che eseguono lo script CoinHive faranno questa offerta.
Cryptojacking si sta evolvendo anche in altri modi. Non contenti semplicemente di saccheggiare i sistemi di altre persone per ottenere guadagni personali, gli hacker intraprendenti inviano utenti ignari attraverso i loop di reindirizzamento. Gli utenti finiscono su una pagina web che esegue uno script di mining criptovaluta. Se non se ne accorgono, gli hacker guadagnano di più.
Con questo in mente, ci sono istanze di una piccola finestra del browser nascosta sotto l'orologio di sistema, che si trova sulla barra delle applicazioni. La minuscola finestra del browser è oscurata dall'orologio di sistema ed è "gratuita" per eseguire lo script di mining finché l'utente non nota qualcosa che non va.
Quanto è diffuso il criptojacking?
Bene, un recente studio condotto dal ricercatore indipendente di sicurezza Willem de Groot ha rivelato 2.496 siti individuali che eseguono uno script cripto-minerario. I siti di Groot hanno trovato tutti i software obsoleti che sono facilmente sfruttati dagli hacker. Un hacker compromette un sito, quindi inserisce il codice CoinHive dedicato, lasciando che il sito e i suoi utenti facciano il resto.
Nell'ottobre 2017, Malwarebytes ha segnalato [PDF] 8 milioni di blocchi al giorno, ognuno dei quali impediva potenziali attacchi di crittografia. Inoltre, il report illustra l'attività di cryptojacking tramite geolocalizzazione. Gli Stati Uniti sono in cima alla lista con il 32% di tutti i tentativi di traffico di cryptojacking (seguiti da Spagna, Francia, Italia e Canada).
Le pagine Web non sono l'unica cosa con il potenziale per il dirottamento. Le app dannose sono una dozzina di dozzine su Google Play Store, ma il ricercatore Gabriel Cirlig di ixiacom ha notato due app con un totale di 15 milioni di download (entrambe le app hanno risolto il problema).
La risposta è ... non è né qui né lì. Sì, ci sono app e siti Web malintenzionati che criptano inconsapevolmente per conto di qualcun altro. Sì, alcuni siti considerano seriamente la crittografia come una valida alternativa alla pubblicità regolare. No, non è così diffuso come certe notizie potrebbero farti credere.
È illegale?
Ecco la cosa: non è illegale - ancora. È solo immorale e estremamente malvisto.
Tuttavia, non è illegale sfruttare la potenza di elaborazione di qualcun altro per sfruttare la criptovaluta in questo modo. Differisce da una botnet perché gli hacker non stanno forzando malware sul tuo sistema. La guida alla rimozione completa del malware La completa guida alla rimozione del malware I malware sono ovunque in questi giorni e sradicare il malware dal tuo sistema è un processo lungo, che richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida che ti serve. Leggi di più . Inoltre, la sceneggiatura stessa non crea una vulnerabilità permanente per lo sfruttamento da parte di altre parti malvage. Quando la scheda si chiude, il minatore si ferma.
Le gravi complicazioni sorgono perché ad alcuni, CoinHive e gli script di crittografia "legittimi" basati su browser presentano un'alternativa valida e persino attraente alle reti pubblicitarie gonfiate. Man mano che gli inserzionisti diventano più aggressivi nei loro display pubblicitari, sempre più persone stanno cambiando gli ad-blocker. Questo, a sua volta, fa male alle tasche dei proprietari del sito web. E non è come le reti pubblicitarie tradizionali sono comunque prive di rischi per la sicurezza. (Campagna di malvertising, chiunque? Cosa è malvertising e come puoi proteggerti? Cos'è il malvertising e come puoi proteggerti? Attenzione: il malvertising è in aumento, rappresentando un notevole rischio per la sicurezza online. Ma cos'è, perché è pericoloso?, dove si nasconde, e come puoi stare al sicuro dal malvertising? Continua a leggere)
Le maggiori istituzioni non sono sicure su come affrontarlo. Malwarebytes blocca il sito CoinHive come sito malevolo o indesiderato. Ma il regista di Malwarebytes Lab Adam Kujawa afferma: "In realtà penso che l'intero concetto di minatore basato su script sia una buona idea. Potrebbe essere una valida alternativa per qualcosa come entrate pubblicitarie. Ma ora lo stiamo bloccando solo perché non ci sono opzioni di opt-in o opt-out. Abbiamo osservato che sta mettendo a dura prova le risorse di sistema. Gli script potrebbero degradare l'hardware. "
Sfortunatamente per CoinHive, le intenzioni buone o cattive, la loro sceneggiatura originale è là fuori. E quel copione sta saltando fuori di nuovo in circostanze tutt'altro che favorevoli, su siti Web che sono ovviamente compromessi.
Come posso stare sicuro?
Rimanere al sicuro non è in realtà troppo difficile. Ci sono due metodi principali.
- Estensioni del browser: esistono diverse estensioni specifiche anti-mining per Chrome (il browser con il più alto tasso di crittografia). Prova Nessuna moneta o Minaccia.
- Script Blockers: i blocchi precedenti si concentrano sugli script di mining. Esistono altri eccellenti script blocker disponibili per Chrome e altri browser. uBlock Origin ha un'eccellente gamma di liste di blocchi di script. Gli utenti di Mozilla potrebbero provare NoScript.
Come abbiamo visto, il criptaggio non è un problema enorme, eppure. Ma più siti si rendono conto che è un flusso di entrate potenzialmente redditizio ci potrebbe essere un aumento.
Hai mai provato il cryptojacking? Quale sito stavi visitando? Ti sei accorto subito? Cosa ne pensi di cryptojacking come sostituto pubblicitario standard? Fateci sapere che ne pensate nei commenti!