Cryptojacking coraz powszechniejszy, trafił już nawet na YouTube

Problem złośliwego oprogramowania służącego do wydobywania kryptowalut na komputerze nieświadomej tego ofiary jest coraz powszechniejszy. W ostatnich tygodniach analitycy z laboratorium FortiGuard Labs firmy Fortinet odkryli kolejne przykłady stron służących do cryptojackingu.

Jeszcze w grudniu zeszłego roku analitycy Fortinet odkryli zaatakowaną stronę internetową – acenespargc [.] com. Badając kod źródłowy, zauważyli podejrzany zaszyfrowany skrypt, dokonujący konwersji wszystkich znaków na liczby. Za pomocą narzędzia o nazwie CharCode Translator, przywrócono pierwotne znaki. Umożliwiło to pobranie linku, który przekierowuje do strony scamera lub do strony phishingowej. Korzystając z tej techniki, przestępcy są w stanie ukryć złośliwe adresy URL.

Technika ta została już zaadaptowana przez cyberprzestępców do ukrycia JavaScriptu służącego do wydobywania kryptowalut w zainfekowanych witrynach. W ten sposób każdy, kto odwiedza stronę, zostanie zainfekowany, a jego komputer rozpocznie pracę dla cyberprzestępcy.

Klasyfikujemy tę aktywność jako złośliwą, ponieważ wykorzystuje zasoby urządzenia innych osób bez ich zgody – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet. – Cryptojacking znacznie spowalnia komputer, ponieważ jego procesor jest w pełni wykorzystywany także po odwiedzeniu strony.

Cryptojacking jest coraz powszechniejszy

Kolejny przykład złośliwego skryptu został znaleziony na stronie blackberrymobile.com:

Cryptojacking na blackberrymobile

Liczba cyberprzestępców, którzy chcą zarabiać poprzez przejęcie kontroli nad cyklem procesora, rośnie, a złośliwe oprogramowanie wykorzystywane do tego celu pojawia się w kolejnych miejscach w sieci. Kilka dni temu w serwisie YouTube pojawiło się kilka złośliwych reklam. Na szczęście YouTube zachował czujność i znalazł problem, po czym usunął te reklamy w ciągu dwóch godzin.

Cryptojacking na YouTube

Co możesz zrobić, aby nie stać się ofiarą cryptojackingu? Skorzystać z poradnika przygotowanego przez serwis AVLab. W kilku prostych krokach opisujemy, w jaki sposób chronić się przed złośliwymi skryptami.



Komentarze

Zdzich czw., 15-02-2018 - 14:34

Nie działa link na końcu artykułu!

Anonim czw., 15-02-2018 - 22:08

To co się teraz dzieje to jakaś masakra. Zobaczcie, kiedyś namawiali żeby nie blokować reklam bo wydawcy i portale mogą przez to mniej zarabiać i treści blokować. A teraz jest tak że bez dobrego blokera reklam strach otwierać strony internetowe bo nie wiadomo czy ktoś tam skryptu sobie nie umieścił do zarabiania na użytkownikach.

Dodaj komentarz

Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej