Avantul mining’ului de monede virtuale din ultima vreme si trendul acestor monede virtuale a dus si la noi metode de haking in acest sens, moda lui 2018 in materie de atacuri parand a fi cryptojacking’ul!
Ce este cryptojacking?
Cryptojackingul este un nou tip de atac cibernetic ce urmareste producerea de monede digitale din utilizarea calculatoarelor personale ale altor oameni. Lucrul asta se face prin banala vizitare a unor site’uri care au fost injectate fie de proprietarii lor fie de hakeri, cu un script care face acest lucru fara ca vizitatorul sa nu aiba nici ce mai mic habar. Potrivit companiei de securitate Red Vulcano, doar in ultimele luni au fost infectate 2.531 de site-uri de top din lume aveau deja în luna octombrie instalat scriptul CoinHive.
Cum va puteti proteja?
CERT-RO vine cu urmatoarele sfaturi:
-
Utilizarea programelor anti malware
Majoritatea programelor antivirus blochează în momentul de față execuția scripturilor care minează monede virtuale. Singura deficiență ar fi faptul că această caracteristică poate fi disponibilă îndeosebi pentru programele cu licență și nu pentru cele gratuite. Malwarebytes este doar un exemplu din multitudinea de soluții existente pe piață care permit blocarea acestor scripturi pentru Windows și Mac, astfel nefiind necesare alte setări suplimentare din partea utilizatorului.
- Utilizarea extensiilor pentru browser
La nivel de browser, există o suită întreagă de extensii care pot fi instalate atât în browserele utilizate pentru PC, cât și pentru platformele mobile (smartphone, tabletă), dezvoltate pentru a preveni execuția unor astfel de scripturi fără acordul utilizatorului final. Exemple de astfel de extensii sunt:
- No Coin (Google Chrome | Mozilla Firefox | Opera)
- minerBlock (Google Chrome)
- ScriptSafe (Google Chrome)
- NoScript Security Suite (Mozilla Firefox)
- Coin-Hive Blocker (Google Chrome)
- Ghostery (Safari | Microsoft Edge) etc.
- Blocarea manuală a domeniilor
În cazul în care sunt cunoscute domeniile utilizate pentru descărcarea sau distribuirea unor astfel de scripturi, acestea pot fi blocate manual cu ajutorul unei extensii de browser așa cum este AdBlock. Spre exemplu, pentru a bloca domeniul https[:]//coin-hive.com/lib/coinhive.min.js, acesta se adaugă în câmpul de la opțiunea Customize > Block an ad by its URL.
- Dezactivarea JavaScript
Dezactivarea rulării JavaScript în browser poate fi o opțiune, cu mențiunea că poate afecta toate site-urile care folosesc JavaScript, acestea fiind destul de multe. De aceea, utilizarea unei aplicații pentru blocarea conținutului poate fi o variantă de preferat. Spre exemplu, 1Blocker este o astfel de aplicație care poată fi instalată pe dispozitivele iPhone și iPad.
-
Actualizarea la zi a sistemului de operare și aplicațiilor instalate.
Pana acum eu am testat in paralel No Coin si minerBlock pentru Chrome cu rezultate cel putin la fel de bune pentru ambele extensii, dupa ce le’am verificat pe site’uri ce le stiam ca fac CoinHive .
V’as recomanda sa le testati si voi si mai ales sa dati ceva mai atentie securitatii masinilor voastre, cumpararea unei solutii complete de securitate cum ar fi un AntiVirus ca cele →de aici (multe fiind la jumatate de pret) devenind prioritate 0, pentru ca amenintarile de genul asta vor deveni ceva obisnuit in viitorul apropiat.
Voi ati testat asa ceva? Ce alte recomandari aveti?
Eu blochez mai totul la nivel de DNS pentru ca n-am incredere deloc in extensii si nici pe antivirusi nu-mi prea pun baza…