Kaspersky Lab: In ultimele 30 de zile am identificat 241 de site-uri in Romania care ruleaza soft-ul de minare pentru criptomonede Coinhive pe computerele vizitatorilor

de Vlad Barza     HotNews.ro
Vineri, 12 ianuarie 2018, 16:33 Economie | IT

Ne asteptam ca hackerii sa profite in 2018 de popularitatea in crestere a cripto-monedelor si sa fure bani din portofelele digitale ale utilizatorilor sau sa instaleze, in secret, instrumente de mining pe dispozitive, mai ales pe cele mobile, spun cei de la Kaspersky Lab. "Pe de alta parte, daca problema este gestionata corespunzator si au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea sa devina o forma legala de monetizare pentru site-uri si/sau aplicatii, care sa inlocuiasca, in timp reclamele", spune Dan Demeter, Security Researcher la Kaspersky Lab

"Atacurile cu software care urmareste obtinerea de cripto-monede fac parte dintr-o tendinta pe care noi am evidentiat-o in predictiile pentru acest an. Astfel, Cercetarea Kaspersky Lab arata ca numarul celor afectati de astfel de atacuri a depasit deja doua milioane in 2017, spune reprezentantii companiei.

"Astfel de atacuri sunt posibile din cauza unor vulnerabilitati pe care le are fie site-ul, fie firma de hosting si sunt usor de facut, multe site-uri fiind sparte si injectandu-li-se codul Coinhive in sursa. In ultimele 30 de zile am identificat 241 de site-uri in Romania care ruleaza Coinhive pe computerele vizitatorilor, dar cercetarea continua si probabil numarul final va fi mai mare".

Coinhive este un soft care poate fi folosit pentru minarea monedei Monero si practic este un Java script. Inserat intr-un site, el mineaza pentru Monero folosind puterea de procesare a computerelor care viziteaza acel site. Cu cat sunt mai multi vizitatori, cu atat puterea de procesare este mai mare. Coinhive poate fi insa "reglat" astfel incat puterea de procesare pe care sa o foloseasca sa nu fie atat de mare.

Un astfel de atac nu este neaparat foarte periculos pentru vizitatorii site-ului, dar are efecte neplacute, pentru ca foloseste resursele dispozitivelor si le incetineste functionarea, mai spune Dan Demeter.

"Pe de alta parte, daca problema este gestionata corespunzator si au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea sa devina o forma legala de monetizare pentru site-uri si/sau aplicatii, care sa inlocuiasca, in timp reclamele. Cu alte cuvinte, utilizatorii si-ar oferi, in cunostinta de cauza, resursele, in schimbul accesarii continutului disponibil pe site-urile respective".

Pentru a se proteja, Kasperky Lab recomanda administratorilor de site-uri sa foloseasca solutii complexe de securitate, care sa includa protectie pentru server, iar utilizatorilor de Internet sa isi mentina programele de securitate actualizate, pentru a putea sa blocheze script-uri de acest fel. Compania recomanda si extensii de browser cum sunt uBlock Origin, Noscript sau Adblock, pentru a  combate tentativele de a le folosi resursele fara stirea sau acordul lor."

Punerea pe piata a monedelor virtuale se face prin operatia de "mining", numita asa pentru a evoca "mineritul" prin care se obtine valoarea in cazul real; aici este vorba de efectuarea unor calcule matematice - asemanatoare cu cele din criptografie - care sa determine aparitia unei cantitati de moneda relativ constanta.
>


Citeste mai multe despre   












Articol sustinut de Superbrands

AmCham  - 25 de ani de impact in Romania, prin sustinerea consultarii intre mediul public si privat, pentru dezvoltarea Romaniei

Camera de Comert Americana in Romania (AmCham Romania) este de 25 de ani intre cele mai reprezentative asociatii ale comunitatii de afaceri din Romania, fiind recunoscuta drept un promotor al dialogului public-privat pe teme ce privesc mediul de afaceri, politicile publice cu impact asupra economiei, competitivitatea Romaniei sau dinamica relatiilor comerciale intre SUA si Romania.

2028 vizualizari

  • +3 (5 voturi)    
    ... (Vineri, 12 ianuarie 2018, 16:41)

    Dr.Mythnick [utilizator]

    traim in era calculatoarelor... doar prostii instaleaza plugin-uri de pe site-uri dubioase...
    • -2 (6 voturi)    
      Inginer de albine (Vineri, 12 ianuarie 2018, 17:21)

      Trojan.H [utilizator] i-a raspuns lui Dr.Mythnick

      Eu sunt inginer de albine si n-am gasit in niciun stup pluginuri d'alea de care zici tu asa ca nu ma pricep. Am un laptop mai vechi cu Windows 8 si antivirus. Ce ar trebui sa fac ca nu devin victima hackerilor care bineinteles sunt tot din tara lui Kaspersky?
    • 0 (2 voturi)    
      JS Coinhive NU este un plugin (Vineri, 12 ianuarie 2018, 17:43)

      marc.andre [utilizator] i-a raspuns lui Dr.Mythnick

      JS Coinhive este un simplu JavaScript. El poate fi inoculat in paginile website-ului respectiv chiar de catre proprietarul website-ului, sau de catre hackeri. Vizitatorul website-ului ar trebui sa fie anuntat in prealabil despre faptul ca website-ul foloseste din resursele de procesor ale calculatorului sau pentru a face criptomonede, daca proprietarul este cel care a inoculat JavaScriptul.

      Cel mai indicat este sa se instaleze celebrul plugin uBlock Origin disponibil atat pentru Firefox cat si pentru Chrome. Suplimentar, exista alte plugin-uri care opresc JavaScriptul Coinhive.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi