ComenteazăAceastă practică a devenit celebră odată cu atacarea site-ului Antena 3 de către hackeri zilele trecute. Infractorii cibernetici au injectat acest script în site, iar acesta folosea procesoarele vizitatorilor pentru a ”mina” Monero.
Principalele site-uri care au fost deturnate pentru a genera Monero sunt: site-ul aeroportului Craiova (aeroportcraiova.ro), Cyd.ro, frip.ro, extranews.ro, jocuri-kizi.ro, dar și filmeserialeonline.org, un site de filme piratate, potrivit Start-up.ro.
De asemenea, producătorul rus de antiviruși Kaspersky a anunțat descoperirea a 241 de site-uri din România care rulează Coinhive pe computerele vizitatorilor.
Ce este cryptojacking-ul
Cryptojackingul este un soi de atac cibernetic ce urmărește producerea de monede digitale din utilizarea calculatoarelor personale ale altor oameni.
Potrivit Kaspersky, acesta ar urma să fie un trend în anul 2018.
Compania de securitate cibernetică Red Volcano a detectat că 2.531 de site-uri de top din lume aveau deja în luna octombrie instalat scriptul CoinHive. România era pe locul 9 în topul Red Volcano, cu 4% din site-urile descoperite de firma de securitate.
Cum puteți să vă apărați
Potrivit experților de la CERT-RO, există mai multe metode de a vă apăra de astfel de atacuri. Iată ce spun aceștia:
”Utilizarea programelor anti malware
Majoritatea programelor antivirus blochează în momentul de față execuția scripturilor care mineaza monede virtuale. Singură deficiență ar fi faptul că această caracteristică poate fi disponibilă îndeosebi pentru programele cu licență și nu pentru cele gratuite. Malwarebytes este doar un exemplu din multitudinea de soluții existente pe piață care permit blocarea acestor scripturi pentru Windows și Mac, astfel nefiind necesare alte setări suplimentare din partea utilizatorului.
Utilizarea extensiilor pentru browser
La nivel de browser, există o suită întreagă de extensii care pot fi instalate atât în browserele utilizate pentru PC, cât și pentru platformele mobile (smartphone, tabletă), dezvoltate pentru a preveni execuția unor astfel de scripturi fără acordul utilizatorului final. Exemple de astfel de extensii sunt:
– No Coin (Google Chrome | Mozilla Firefox | Opera)
– minerBlock (Google Chrome)
– ScriptSafe (Google Chrome)
– NoScript Security Suite (Mozilla Firefox)
– Coin-Hive Blocker (Google Chrome)
– Ghostery (Safari | Microsoft Edge) etc.Blocarea manuală a domeniilor
În cazul în care sunt cunoscute domeniile utilizate pentru descărcarea sau distribuirea unor astfel de scripturi, acestea pot fi blocate manual cu ajutorul unei extensii de browser așa cum este AdBlock. Spre exemplu, pentru a bloca domeniul https[:]//coin-hive.com/lib/coinhive.min.js, acesta se adaugă în câmpul de la opțiunea Customize > Block an ad by its URL.
Dezactivarea JavaScript
Dezactivarea rulării JavaScript în browser poate fi o opțiune, cu mențiunea că poate afecta toate site-urile care folosesc JavaScript, acestea fiind destul de multe. De aceea, utilizarea unei aplicații pentru blocarea conținutului poate fi o varianta de preferat. Spre exemplu, 1Blocker este o astfel de aplicație care poată fi instalată pe dispozitivele iPhone și iPad.
Actualizarea sistemului de operare și aplicațiilor instalate”
Ce este Monero
Monero este o monedă virtuală similară Bitcoin, dar mult mai puțin celebră. Monero a fost inventată în 2013 și a devenit de facto moneda infractorilor din hăurile internetului.
Potrivit Bloomberg, aceasta este folosită de către infractorii cibernetici. Și asta pentru că este proiectată special pentru a evita urmărirea.
Monero era utilizată în 2016 de către AlphaBay, o piață neagră underground care a fost închisă ulterior de către autorități din cauza activităților ilicite.
Inclusiv Europol a avertizat că monero, alături de Ethereum și Zcash, sunt tot mai folosite de către infractorii cibernetici, de la extorcări online, până la cei care blochează calculatoarele utilizatorilor și nu le deblochează până nu plătesc o răscumpărare.
În data de 18 decembrie, o serie de hackeri au atacat platforma WordPress, care găzduiește milioane de site-uri și bloguri, pentru a le folosi astfel încât să producă monero. În acel moment, 190.000 de site-uri erau atacate, potrivit companiei de securitate Wordfence.
Conform CNBC, Monero este ”noua criptmonedă favorită” a Coreei de Nord. Cercetătorii companiei de securitate AlienVault au descoperit recent că anumite softuri minează Monero și trimite banii în Coreea de Nord.
De asemenea, anul trecut, operatorii atacului cibernetic WannaCry și-au preschimbat monedele digitale Bitcoin în Monero.
Valoarea Monero a crescut de patru ori în ultimele două luni din 2017. În acest moment, Monero valorează 379 de dolari. Valoarea totală a monedelor Monero puse în circulație este acum de 5,9 miliarde de dolari, potrivit CoinMarketCap.