Добыча криптовалюты.
2017-10-24 182 5.0 0

Ваш браузер добывает криптовалюту для дяди. | Cryptojacking (Криптоджекинг)

1. Cryptojacking (Криптоджекинг)

2. Как защитится от криптоджекинга

3. Скрытая добыча криптовалюты зло или способ заработка для сайтов?

4. Инфографика сервиса Adguard о майнинге в браузере

5. Продолжение майнинге в браузере обязательно будет

 

Cryptojacking новый способ майнинга криптовалюты.

Появился абсолютно новый способ мошенничества на ниве добычи криптовалюты. Способ добычи криптовалюты без согласия пользователя браузера можно смело добавлять в список невидимых интернет-угроз.

Присоединение к классическим фаворитам, таким как рекламное ПО и шпионское ПО, представляет собой новую, сложную угрозу, называемую «cryptojacking», которая тайно использует ваш ноутбук или мобильное устройство для добычи криптовалюты при посещении зараженного сайта.

cryptojacking.png

Злоумышленники не новы сами по себе, но криптоджекинг в последние несколько недель буквально на пике популярности, потому что он использует умный подход.

Плохим парням нет необходимости скрывать программное обеспечение на вашем компьютере, чтобы добиться успеха.

Вместо этого новейшее изобретение в технике Javascript JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам начинает работать мгновенно при загрузке инфицированной веб-страницы.

Невозможно сразу заметить, что на странице есть скрытый компонент для получения криптовалюты, и вы, вероятно, даже не обратите внимание на изменение производительности компьютера.

Идея cryptojacking сформировалась в середине сентября 2017 года, когда компания под названием Coinhive дебютировала сценарий, который мог начать добывать криптовалюту Monero при загрузке веб-страницы.

Сайт Pirate Bay torrenting быстро включил этот скрипт в свой код для сбора средств, и в течение нескольких недель появилась масса подражателей Coinhive.

Хакеры даже нашли способы внедрить сценарии на веб-сайты, такие как Politifact.com и Showtime, без ведома собственников, зарабатывая деньги для себя от трафика другого сайта.

«Нет опции выбора или отказа. Мы заметили, что это создает серьезную нагрузку на системные ресурсы ». Комментирует АДАМ КУЯВА, Директор лаборатории Malwarebytes

Исследователи безопасности заметили, что резко возрастает загрузка процессора после перехода на криптографические страницы.

 

Чтобы защитить себя от криптоджекинга, вы можете добавить подозрительные сайты, или те которые вы уже знаете, в применяемые в браузере инструменты блокировки рекламы.

Также существует расширение Chrome под названием No Coin , созданное разработчиком Rafael Keramidas, которое блокирует добычу Coinhive и имеет защиту против других добытчиков.

No_Coin.jpg

Скачать расширение No Coin для Chrome запрещающее использовать браузер при добычи криптовалюты.


«Мы видели, как вредоносные веб-сайты используют встроенные скрипты для доставки вредоносных программ, принудительной рекламы и принудительного просмотра на определенных сайтах», - говорит Карл Сиглер (Karl Sigler), менеджер по исследованиям угроз в SpiderLabs, который проводит исследования вредоносных программ для сканера Trustwave.

 

«Мы также видели вредоносное ПО, которое сосредотачивается либо на краже криптовалютных кошельков, либо на добыче в фоновом режиме. Объедините их вместе, и у вас получится адская смесь».

 

Тайная добыча криптовалюты еще один способ заработать на своем сайте.

  1. Криптовалюты постоянно дорожают, появляются новые виды.
  2.  

  3. Майнинг не гарантирует на данный момент больших прибылей сайту, но их не гарантирует и реклама. Аудитория может быть «дешевой» или неперспективной с точки зрения рекламодателей, а вот майнингу всё равно кто пришел на ваш сайт. Будь это синегальцы, которым нет смысла рекламировать европейские магазины, или неплатежеспособные дети — да кто угодно, для майнинга это не имеет значения.
  4.  

  5. Любые альтернативы рекламе на сайте — это благо.

 

Coinhive В техническом плане Coinhive представляет собой JavaScript библиотеку, которую владельцы сайтов могут установить на свои сайты. Когда пользователи посещают сайт, JavaScript-код Coinhive исполняется и запускает майнинг Monero в пользу владельца ресурса, но используя вычислительные мощности компьютера пользователя. всегда утверждал, что он намерен использовать свой скрипт в качестве нового потока доходов для веб-сайтов.

Некоторые сайты уже используют подобный подход для сбора средств на благотворительные цели, такие как помощь при стихийных бедствиях.

И исследователи видят в майнинге через браузеры пользователей эффективное дополнение и альтернативу цифровым объявлениям, которые, как известно, сами имеют проблемы безопасности.

Среди пользователей сайта Pirate Bay, провели опрос «Вы хотите смотреть рекламу или хотите отдать несколько циклов процессора каждый раз, когда вы посещаете сайт?» Большинство комментаторов по запросу обратной связи поддерживали браузер в браузере, если оно уменьшало рекламу, но отметили, что если открыть несколько вкладок сайтов применяющих эту технику, во время просмотра веб-страниц изрядно нагружаются ресурсы компьютера.

Проблема то гораздо глубже, люди не осознают, что их устройства используются без их ведома или согласия.

Фактически, сканеры вредоносных программ уже начали блокировать эти программы добычи цифровой валюты, ссылаясь на их навязчивость и непрозрачность. Coinhive и его подражатели, должны предпринять шаги, такие как включение жестко кодированных средств защиты от аутентификации и добавление ограничений на количество пользовательской мощности.

 

Инфографика сервиса Adguard о скрытом браузерном майнинге

Adguard предоставляет Утилиту для работы под управлением операционной системы Microsoft Windows, Linux, OS X, Android и iOS, которая позволяет блокировать рекламу, всплывающие окна, баннеры и другие нежелательные объекты на веб-страницах.

 

Криптовалютная лихорадка

о скрытом браузерном майнинге

220 популярных сайтов с совокупной аудиторией в 500 млн человек зарабатывают на скрытом браузерном майнинге.


 

Страны подверженные Cryptojacking

 220 сайтов с такими скриптами с суммарной аудиторией около 500 млн человек

Ссылка на список сайтов, актуальный на 12 октября 2017 года.


 

Какие сайты популярны для нелегальной добычи криптографической валюты

топ сайтов зараженных

порносайты традиционно были первопроходцами технического прогресса в интернете, многие функции впервые появились именно на них и позже внедрялись сайтами других тематик


 

Способы защиты от майнинга без разрешения.

как защитится от майнинга

CoinHive уже обратился к вебмастерам с призванием включать майнинг только по согласию пользователя.


 

Перспективы скрытого майнинга.

«Все сейчас как взбесились, потому что это только что появилось», - говорит Адам Куява, директор Malwarebytes Labs службы сканирования Malwarebytes и начал блокировать Coinhive и другие скрипты для шифрования на этой неделе. «Но я на самом деле думаю, что вся концепция скриптового майнинга - хорошая идея. Это может быть жизнеспособной заменой дохода от рекламы. Но теперь мы блокируем его только потому, что нет опции выбора или отказа. Мы заметили, что это создает серьезную нагрузку на системные ресурсы. Сценарии могут ухудшить аппаратное обеспечение ».

С этой целью Coinhive представила на этой неделе новую версию своего продукта под названием AuthedMine, которая потребует разрешения пользователя превратить свой браузер в Monero-генератор.

«AuthedMine принудительно вводит явный отказ конечного пользователя для запуска добытчика цифровалюты», - сказал представитель Coinhive в своем заявлении. «Мы можем гарантировать, что наша реализация отказа не может быть обойдена, и мы обещаем, что она останется в таком виде. AuthedMine никогда не начнет работать без согласия пользователя».

Эта коррекция курса - позитивный шаг, но многочисленные скрипты для криптографической обработки, уже существуют и используются хакерами и могут быть вызваны в любой момент.

Хакеры начнут развивать технологию, чтобы сделать ее более тонкой и трудной для поиска блокировщиками. Как и в случае с другими типами вредоносных программ, злоумышленники могут атаковать жертв на вредоносных веб-сайтах, используя тактику перенаправления, или использовать методы обфускации (запутывании кода) Javascript, чтобы сканеры не могли найти их на основе скриптов.

«Я надеюсь, что через год мы увидим еще большую эволюцию этой технологии до такой степени, что владельцы веб-сайтов не смогут злоупотреблять доверием посетителей, чтобы подтолкнуть людей к запуску этих майнингов, - говорит Куджава из Malwarebytes. «Но если это будет связано только со злонамеренными действиями, то может потребоваться некоторое время, чтобы технология стала более безопасной для всех, чтобы быть использованной».

Как и многие веб-инструменты, Cryptojacking имеет огромное колличество новшеств и многие люди будут его эксплуатировать.

 

 

 

Источник

Теги:Chrome, безопасность в интернете, майнинг

Читайте также:
Комментарии
Имя *:
Email *:
Код *: