Kaspersky Lab: In ultimele 30 de zile am identificat 241 de site-uri in Romania care ruleaza soft-ul de minare pentru criptomonede Coinhive pe computerele vizitatorilor - Hotnews Mobile
1 € 4,6686 1 USD 4,0026sâmbătă 23 iun 2018

Kaspersky Lab: In ultimele 30 de zile am identificat 241 de site-uri in Romania care ruleaza soft-ul de minare pentru criptomonede Coinhive pe computerele vizitatorilor

de Vlad Barza Vineri, 12 ianuarie 2018, 16:33
- a A+
Ne asteptam ca hackerii sa profite in 2018 de popularitatea in crestere a cripto-monedelor si sa fure bani din portofelele digitale ale utilizatorilor sau sa instaleze, in secret, instrumente de mining pe dispozitive, mai ales pe cele mobile, spun cei de la Kaspersky Lab. "Pe de alta parte, daca problema este gestionata corespunzator si au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea sa devina o forma legala de monetizare pentru site-uri si/sau aplicatii, care sa inlocuiasca, in timp reclamele", spune Dan Demeter, Security Researcher la Kaspersky Lab



"Atacurile cu software care urmareste obtinerea de cripto-monede fac parte dintr-o tendinta pe care noi am evidentiat-o in predictiile pentru acest an. Astfel, Cercetarea Kaspersky Lab arata ca numarul celor afectati de astfel de atacuri a depasit deja doua milioane in 2017, spune reprezentantii companiei.

"Astfel de atacuri sunt posibile din cauza unor vulnerabilitati pe care le are fie site-ul, fie firma de hosting si sunt usor de facut, multe site-uri fiind sparte si injectandu-li-se codul Coinhive in sursa. In ultimele 30 de zile am identificat 241 de site-uri in Romania care ruleaza Coinhive pe computerele vizitatorilor, dar cercetarea continua si probabil numarul final va fi mai mare".

Coinhive este un soft care poate fi folosit pentru minarea monedei Monero si practic este un Java script. Inserat intr-un site, el mineaza pentru Monero folosind puterea de procesare a computerelor care viziteaza acel site. Cu cat sunt mai multi vizitatori, cu atat puterea de procesare este mai mare. Coinhive poate fi insa "reglat" astfel incat puterea de procesare pe care sa o foloseasca sa nu fie atat de mare.

Un astfel de atac nu este neaparat foarte periculos pentru vizitatorii site-ului, dar are efecte neplacute, pentru ca foloseste resursele dispozitivelor si le incetineste functionarea, mai spune Dan Demeter.

"Pe de alta parte, daca problema este gestionata corespunzator si au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea sa devina o forma legala de monetizare pentru site-uri si/sau aplicatii, care sa inlocuiasca, in timp reclamele. Cu alte cuvinte, utilizatorii si-ar oferi, in cunostinta de cauza, resursele, in schimbul accesarii continutului disponibil pe site-urile respective".

Pentru a se proteja, Kasperky Lab recomanda administratorilor de site-uri sa foloseasca solutii complexe de securitate, care sa includa protectie pentru server, iar utilizatorilor de Internet sa isi mentina programele de securitate actualizate, pentru a putea sa blocheze script-uri de acest fel. Compania recomanda si extensii de browser cum sunt uBlock Origin, Noscript sau Adblock, pentru a  combate tentativele de a le folosi resursele fara stirea sau acordul lor."

Punerea pe piata a monedelor virtuale se face prin operatia de "mining", numita asa pentru a evoca "mineritul" prin care se obtine valoarea in cazul real; aici este vorba de efectuarea unor calcule matematice - asemanatoare cu cele din criptografie - care sa determine aparitia unei cantitati de moneda relativ constanta.
>
2117 afisari


...
Dr.Mythnick [utilizator], Vineri, 12 ianuarie 2018, 16:41
+3/5
traim in era calculatoarelor... doar prostii instaleaza plugin-uri de pe site-uri dubioase...
JS Coinhive NU este un plugin
marc.andre [utilizator], Vineri, 12 ianuarie 2018, 17:43
0/2
JS Coinhive este un simplu JavaScript. El poate fi inoculat in paginile website-ului respectiv chiar de catre proprietarul website-ului, sau de catre hackeri. Vizitatorul website-ului ar trebui sa fie anuntat in prealabil despre faptul ca website-ul foloseste din resursele de procesor ale calculatorului sau pentru a face criptomonede, daca proprietarul este cel care a inoculat JavaScriptul.

Cel mai indicat este sa se instaleze celebrul plugin uBlock Origin disponibil atat pentru Firefox cat si pentru Chrome. Suplimentar, exista alte plugin-uri care opresc JavaScriptul Coinhive.
inca 1 comentariu comenteaza