Cryptojacking: nowa technika ataków

Analitycy z FortiGuard Labs firmy Fortinet odkrywają w ostatnim czasie coraz więcej incydentów cryptojackingu – nowej techniki ataków. Wszystko rozpoczęło się we wrześniu, kiedy pojawiły się pierwsze doniesienia o koparce kryptowaluty Monero. Skrypt został napisany w JavaScript i można z łatwością osadzić go na dowolnej stronie. Gdy użytkownik komputera odwiedzi taką zainfekowaną stronę, moc obliczeniowa jego urządzenia zostaje przejęta na potrzeby kopania kryptowaluty. Im więcej czasu użytkownik spędza na tego typu stronie, tym więcej cykli procesora może być zużyte na potrzeby cyberprzestępcy. To tłumaczy, dlaczego najczęściej do cryptojackingu są wybierane te strony, w których użytkownicy pozostają godzinami, oglądając nielegalne seriale lub filmy. Proceder może być bardzo opłacalny — przestępcy atakujący popularne serwisy, takie jak np. The Pirate Bay, mogą zarabiać nawet do 12 tysięcy dolarów miesięcznie.

Te złośliwe skrypty są używane do ukradkowego wykopywania kryptowaluty Monero z wykorzystaniem procesora zainfekowanego komputera. Poprzez zainstalowanie odpowiedniego skryptu w przeglądarce z unikatowym kodem witryny, cyberprzestępca wzbogaca się w Monero za każdym razem, kiedy nieświadoma ataku ofiara włącza komputer i odwiedza strony internetowe – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Jeśli więc usłyszysz wentylatory swojego komputera działające z pełną prędkością bez wyraźnej przyczyny, warto sprawdzić użycie procesora. Po wyświetleniu listy wszystkich procesów uruchomionych na komputerze i ustawieniu filtra na zużycie procesora w czasie rzeczywistym, należy zazwyczaj zamknąć przeglądarkę internetową. Pozwoli to zakończyć połączenie z zainfekowaną stroną. Po tej czynności można ponownie otworzyć przeglądarkę i bez problemu odwiedzać inne strony.

Następnym krokiem zalecanym przez specjalistów Fortinet, powinno być zabezpieczenie komputera renomowanym oprogramowaniem ochronnym przed kolejnym atakiem cryptojackingu. Warto też skorzystać z poradnika przygotowanego przez AVLab, gdzie eksperci podają cenne wskazówki ochrony przed koparkami kryptowalut w przeglądarce. Oczywiście można też zrezygnować z odwiedzania stron z pirackimi treściami.




Dodaj komentarz