Cryptojacking: nowa technika ataków

11 listopada, 2017
Cryptojacking

Analitycy z FortiGuard Labs firmy Fortinet odkrywają w ostatnim czasie coraz więcej incydentów cryptojackingu – nowej techniki ataków. Wszystko rozpoczęło się we wrześniu, kiedy pojawiły się pierwsze doniesienia o koparce kryptowaluty Monero. Skrypt został napisany w JavaScript i można z łatwością osadzić go na dowolnej stronie. Gdy użytkownik komputera odwiedzi taką zainfekowaną stronę, moc obliczeniowa jego urządzenia zostaje przejęta na potrzeby kopania kryptowaluty. Im więcej czasu użytkownik spędza na tego typu stronie, tym więcej cykli procesora może być zużyte na potrzeby cyberprzestępcy. To tłumaczy, dlaczego najczęściej do cryptojackingu są wybierane te strony, w których użytkownicy pozostają godzinami, oglądając nielegalne seriale lub filmy. Proceder może być bardzo opłacalny — przestępcy atakujący popularne serwisy, takie jak np. The Pirate Bay, mogą zarabiać nawet do 12 tysięcy dolarów miesięcznie.

Te złośliwe skrypty są używane do ukradkowego wykopywania kryptowaluty Monero z wykorzystaniem procesora zainfekowanego komputera. Poprzez zainstalowanie odpowiedniego skryptu w przeglądarce z unikatowym kodem witryny, cyberprzestępca wzbogaca się w Monero za każdym razem, kiedy nieświadoma ataku ofiara włącza komputer i odwiedza strony internetowe – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Jeśli więc usłyszysz wentylatory swojego komputera działające z pełną prędkością bez wyraźnej przyczyny, warto sprawdzić użycie procesora. Po wyświetleniu listy wszystkich procesów uruchomionych na komputerze i ustawieniu filtra na zużycie procesora w czasie rzeczywistym, należy zazwyczaj zamknąć przeglądarkę internetową. Pozwoli to zakończyć połączenie z zainfekowaną stroną. Po tej czynności można ponownie otworzyć przeglądarkę i bez problemu odwiedzać inne strony.

Następnym krokiem zalecanym przez specjalistów Fortinet, powinno być zabezpieczenie komputera renomowanym oprogramowaniem ochronnym przed kolejnym atakiem cryptojackingu. Warto też skorzystać z poradnika przygotowanego przez AVLab, gdzie eksperci podają cenne wskazówki ochrony przed koparkami kryptowalut w przeglądarce. Oczywiście można też zrezygnować z odwiedzania stron z pirackimi treściami.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]