Ne asteptam ca hackerii sa profite in 2018 de popularitatea in crestere a cripto-monedelor si sa fure bani din portofelele digitale ale utilizatorilor sau sa instaleze, in secret, instrumente de mining pe dispozitive, mai ales pe cele mobile, spun cei de la Kaspersky Lab. "Pe de alta parte, daca problema este gestionata corespunzator si au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea sa devina o forma legala de monetizare pentru site-uri si/sau aplicatii, care sa inlocuiasca, in timp reclamele", spune Dan Demeter, Security Researcher la Kaspersky Lab

"Atacurile cu software care urmareste obtinerea de cripto-monede fac parte dintr-o tendinta pe care noi am evidentiat-o in predictiile pentru acest an. Astfel, Cercetarea Kaspersky Lab arata ca numarul celor afectati de astfel de atacuri a depasit deja doua milioane in 2017, spune reprezentantii companiei.

"Astfel de atacuri sunt posibile din cauza unor vulnerabilitati pe care le are fie site-ul, fie firma de hosting si sunt usor de facut, multe site-uri fiind sparte si injectandu-li-se codul Coinhive in sursa. In ultimele 30 de zile am identificat 241 de site-uri in Romania care ruleaza Coinhive pe computerele vizitatorilor, dar cercetarea continua si probabil numarul final va fi mai mare".

Coinhive este un soft care poate fi folosit pentru minarea monedei Monero si practic este un Java script. Inserat intr-un site, el mineaza pentru Monero folosind puterea de procesare a computerelor care viziteaza acel site. Cu cat sunt mai multi vizitatori, cu atat puterea de procesare este mai mare. Coinhive poate fi insa "reglat" astfel incat puterea de procesare pe care sa o foloseasca sa nu fie atat de mare.

Un astfel de atac nu este neaparat foarte periculos pentru vizitatorii site-ului, dar are efecte neplacute, pentru ca foloseste resursele dispozitivelor si le incetineste functionarea, mai spune Dan Demeter.

"Pe de alta parte, daca problema este gestionata corespunzator si au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea sa devina o forma legala de monetizare pentru site-uri si/sau aplicatii, care sa inlocuiasca, in timp reclamele. Cu alte cuvinte, utilizatorii si-ar oferi, in cunostinta de cauza, resursele, in schimbul accesarii continutului disponibil pe site-urile respective".

Pentru a se proteja, Kasperky Lab recomanda administratorilor de site-uri sa foloseasca solutii complexe de securitate, care sa includa protectie pentru server, iar utilizatorilor de Internet sa isi mentina programele de securitate actualizate, pentru a putea sa blocheze script-uri de acest fel. Compania recomanda si extensii de browser cum sunt uBlock Origin, Noscript sau Adblock, pentru a combate tentativele de a le folosi resursele fara stirea sau acordul lor."

Punerea pe piata a monedelor virtuale se face prin operatia de "mining", numita asa pentru a evoca "mineritul" prin care se obtine valoarea in cazul real; aici este vorba de efectuarea unor calcule matematice - asemanatoare cu cele din criptografie - care sa determine aparitia unei cantitati de moneda relativ constanta.

>