Od jesene 2017 bolo mnoho webových stránok a dokonca aj niektoré počítačové siete s kritickou infraštruktúrou infikované programami na ťažbu mincí alebo ich zámerne nastavili ako hostiteľa.

Igor Štefanovič / Shutterstock
Igor Štefanovič / Shutterstock

Tieto programy využívajú výpočtový výkon počítača alebo smartfónu na „ťaženie“ kryptomeny - doslova na zarábanie peňazí - pre kontrolórov programov. Tieto programy nie sú vždy škodlivé, ale spomalia počítače a môžu dokonca poškodiť niektoré smartphony.

Ak sa ťažiari mincí používajú bez súhlasu majiteľa zariadenia, hovorí sa tomu kryptojacking a je to určite neetické a možno nelegálne. Kryptomena je únos - alebo v tomto prípade neoprávnené zneužitie zdrojov počítača alebo smartphonu na ťažbu kryptomien.

„Kryptomieňovaný malvér alebo malvér na ťažbu kryptomeny alebo jednoducho kryptomena sa vzťahuje na softvérové ​​programy a komponenty malvéru vyvinuté na prevzatie zdrojov počítača a používať ich na ťažbu kryptomeny bez výslovného súhlasu používateľa, “uviedol Nadav Avital, vedúci tímu aplikačno-bezpečnostno-výskumného tímu v kalifornskej podnikovo-bezpečnostnej firme Imperva.

Ako zabrániť kryptojackingu

Kryptojacking nahradil šifrovanie ransomvéru ako kyberzločinnej zbrane voľby. Vďaka vzostupu Bitcoin a rastúca popularita mnohých ďalších kryptomien, mohla byť len otázka času, kým zločinci nájdu spôsob, ako zneužiť cudzie počítačové systémy vo svoj prospech.

„Vo väčšine prípadov sú zariadenia nenápadne infikované napadnutým kódom webu - reklamou alebo obsahom tretích strán - ktorý sa vykonáva JavaScript, aby volal na iný zdroj alebo vyradil exploit kit, “uviedol Chris Olson, generálny riaditeľ spoločnosti The Media Trust, Virginia informačno-bezpečnostná firma.

Kryptojacking je oveľa menej škodlivý ako šifrovanie ransomvéru a pre mnoho obetí je to často len nepríjemnosť, keď sa fanúšikovia systému zrýchlia a všetko ostatné sa spomalí.

Avšak kvôli spôsobu, akým softvér na ťažbu mincí monopolizuje systémové zdroje, používatelia strácajú plné využitie stroja, čo môže byť pomalé alebo dokonca nefunkčné. Kvôli veľkému množstvu energie potrebnej na ťažbu by sa váš účet za elektrinu mohol zvýšiť a nevysvetliteľné zvýšenie účtov za elektrinu by mohlo byť znakom toho, že ste boli infikovaní kryptomínovým škodlivým softvérom.

Našťastie existujú jednoduché spôsoby, ako sa vyhnúť tomu, aby ste boli kryptojackovaní. Antivirusový softvér zablokuje najinfekčnejší softvér na ťažbu mincí a niektorých ťažiarov založených na prehliadači. Rozšírenia prehľadávača blokujúce skripty, napríklad NoScript pre Mozilla Firefox alebo ScriptBlock či ScriptSafe pre Google Chrome, zabránia spusteniu všetkých ťažiarov prehľadávača.

Jedno rozšírenie pre Chrome, Coin-Hive Blocker, konkrétne blokuje skript prehliadača Coinhive, malý program, ktorý po pridaní na webovú stránku využíva počítače návštevníkov webu na ťažbu kryptomeny Monero.

Ťažiari mincí založené na prehliadači nie sú nezákonné. Mnoho webových stránok, ako napr Salón aWindscribe, používajte ich otvorene a upozorňujte používateľov, že sú spustení, a návštevníci majú často na výber, či aby sa ich výpočtový výkon „požičal“. (Varovanie: Odkazy Windscribe vás zavedú k ťažbe stránka.)

Niektoré iné stránky vedome používajú Coinhive alebo iné kryptominéry prehľadávača bez toho, aby to oznámili návštevníkom, čo môže byť neetické, ale pravdepodobne legálne.

Ale nie každej technologickej spoločnosti vyhovuje ťažba mincí - Apple nakopol aj legitímne aplikácie na ťažbu mincí z jeho App Store v júni.

Aj keď nemáte nijaký záujem o kryptomenu, môže vás skrytá ovplyvniť nepriamo kryptomena, najmä ak je ťažobný softvér naprogramovaný tak, aby využíval 100 percent spracovania stroja zdrojov. (Spravidla to tak nie je.)

The Vzostup kryptojackingu

Cryptojacking začal robiť titulky na jeseň 2017. O pár mesiacov skôr vyvinula spoločnosť s názvom Coinhive útržok kódu JavaScript, ktorý kedy umiestnený na webovej stránke, mohol ťažiť Monero pomocou výpočtovej sily počítačov, na ktorých beží hosťujúci web prehľadávače.

V polovici septembra webová stránka na zdieľanie súborov The Pirate Bay testoval Coinhive na svojej webovej stránke bez upovedomenia používateľov. Web prémiového káblového kanála Showtime tiež niekoľko dní prevádzkoval Coinhive, hoci stále nie je jasné, kto na stránku vložil scenár.

V novembri 2017 Coinhive spustilo takmer 2 500 webových stránok„Avšak do júna 2018 antivírusová spoločnosť McAfee uviedla, že tento počet bol vzrástol na 30 000 stránok - nie všetci, ktorých administrátori vedeli o prítomnosti programu.

Celkovo aktivita škodlivého softvéru na ťažbu mincí sa zvýšila o takmer 1 200 percent od jesene 2017 do zimy 2018 uviedla spoločnosť McAfee, zatiaľ čo útoky ransomvéru poklesli o 32 percent. Podobne Kaspersky Lab zaznamenal v roku končiacom v marci 2018 pokles počtu hlásení ransomvéru o takmer 30 percent, v porovnaní s predchádzajúcim rokom, zatiaľ čo počet hlásení o škodlivom softvéri stúpol takmer o 45 percent.

Titulky z prvých šiestich mesiacov roku 2018 rozprávajú príbeh. YouTube bol zasiahnutý reklamami na ťažbu mincí. Viac ako 500 000 serverov Windows bolo infikovaný malwarom na ťažbu mincí. Odhadnuté 60 miliónov používateľov systému Android boli nalákaní na stránku ťažby mincí, ktorej činnosť mohla zdaňovať staršie telefóny až do prehriatia. Európska banka údajne nájdený softvér na ťažbu mincí nainštalovaný nečestným zamestnancom v jeho dátovom centre. A a červ na ťažbu mincí sa rozšírila medzi zariadeniami Amazon Fire TV, ktoré boli upravené na prenos pirátskeho obsahu.

Pochopenie ťažby kryptomeny a kryptomeny

Ťažba kryptomien využíva výpočtový výkon na riešenie zložitých matematických hádaniek nazývaných funkcie dokazovania funkčnosti, uviedol Avital. Každý blok dokončených hádaniek generuje pevné množstvo novej kryptomeny.

Pretože sa však hádanky časom zhoršujú, ťažba bitcoinu a niektorých ďalších zabehnutých kryptomien už nie je pre jednotlivca ľahkou úlohou PC. Niektorí bitcoinoví ťažiari používajú špecializovaný hardvér a mnoho ťažiarov mincí sa pripája k banským združeniam, v ktorých mnoho počítačov kombinuje svoje zdroje a rozdeľuje ich korisť.

Služba Coinhive je akýmsi ťažobným fondom, aj keď koncoví používatelia nedostanú zľavu. Namiesto toho dostanú prevádzkovatelia webových stránok 70 percent a Coinhive 30 percent. Ale to iba v prípade, že sa používa legitímne.

Používatelia škodlivého Coinhive upravujú kód tak, aby 100 percent z nich išlo do ich vlastných peňaženiek Monero. Tieto útržky zmeneného kódu sa dostanú na webové stránky bez vedomia operátorov alebo sa načítajú do online reklám, nad ktorými webové stránky nemajú žiadnu kontrolu.

Ako fungujú útoky na kryptomenu

Podľa Olsona má cryptojacking dve formy: infekciu zariadenia alebo spustenie webu.

Infekcia zariadenia sleduje rovnaké cesty ako tradičná infekcia škodlivým softvérom. Kus softvéru sa vkradne do stroja tým, že sa vráti na požadovaný program, skryje sa na jednotke USB a tajne stiahnuté zo škodlivého webu alebo vydaním za neškodnú prílohu e-mailu alebo zadarmo softvér. Baník sa sám nainštaluje na pozadí a začne pracovať.

Pri vykonávaní webových stránok nie je nič nainštalované. JavaScript na zobrazenej webovej stránke skôr podnecuje CPU každého hosťujúceho stroja k činnosti. Keď sa stránka už nenačíta, aktivita sa zastaví.

„V obidvoch formách je výkon procesora unesený na dlhšiu dobu, aj keď sa relácia zariadenia alebo prehliadača nepoužíva,“ uviedol Olson. „Mnoho spotrebiteľov si nikdy neuvedomuje, že výpočtový výkon ich zariadení je odčerpávaný na ťažbu kryptomeny.“

Konečnou hrou pre zločincov nie je prekvapením, že ide o finančný zisk. V scenári kryptomeny je odmenou tajný prístup k výpočtovému výkonu v zariadení používateľa.

„Zločinci ťažia z výhod rýchlejšej ťažby bez problémov s nákupom a správou serverovej farmy,“ uviedol Olson. „Je tu malá nevýhoda, pretože väčšina majiteľov zariadení vôbec netuší, že boli kompromitovaní.“

Budúcnosť kryptojackingu

Ak by softvér na ťažbu mincí kompromitoval veľké dátové centrá alebo poskytovateľov webhostingu, mohli by sme vidieť a globálne zníženie rýchlosti webových stránok, uviedol Justin Jett, riaditeľ auditu a compliance spoločnosti Maine security Plixer.

Hackeri sa začínajú zameriavať na kritickú infraštruktúru ťažobnými útokmi, varoval Nick Bilogorskiy, stratég pre kybernetickú bezpečnosť v kalifornskej sieťovej spoločnosti Juniper Networks.

„Malvér na ťažbu kryptomeny bol nedávno nájdený v sieti servera poskytovateľ vodného hospodárstva v Európe, “uviedol Bilogorskij. „Malvér sa pravdepodobne nainštaloval po tom, čo niekto navštívil webovú stránku pomocou prehľadávača na serveri. Malvér potom pravdepodobne využíval zdieľanie sieťových súborov na prenos počítačmi spoločnosti.“

Vedci v spoločnosti Cisco Talos Labs Očakávajte, že zločinci zameraní na ťažbu mincí sa obrátia vedľa zariadení internetu vecí. Aj keď inteligentné chladničky, televízory a termostaty nie sú v porovnaní s počítačmi alebo dokonca výkonné chytrých telefónov, samotný počet dostupných inteligentných zariadení môže kompenzovať nedostatok spracovania rýchlosť.

Aj pre tých používateľov počítačov, ktorí neťažia kryptomenu, je táto hrozba skutočne znepokojujúca.

„Pretože softvér na kryptomenu spôsobuje, že sú zdroje vášho počítača maximalizované, znižuje ich množstvo schopnosť spúšťať ďalšie procesy, čo zase znižuje schopnosť používateľa vykonávať iné úlohy efektívne, “ Povedala Jett. „Kryptojacking ako taký ako taký môže ľahko znížiť spoločenskú produktivitu.“

  • Ako zabrániť tomu, aby vaše bitcoiny neboli napadnuté alebo ukradnuté
  • Najlepšia ochrana proti krádeži identity
  • Stojí bitcoin za humbuk? Zvuk odborníkov je vypnutý