Να πώς χρησιμοποιούν το PC σας για currency mining χωρίς να το γνωρίζετε

Day 3,625, 23:15 Published in Greece Greece by DiMlTRiS

Για αρκετά χρόνια, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τη μέθοδο του «cryptocurrency mining» (εξόρυξη κρυπτονομισμάτων) αποκομίζοντας κέρδη. Κατά κύριο λόγο, χρησιμοποιούσαν malware ή ενδεχομένως ανεπιθύμητες εφαρμογές που ήταν εγκατεστημένες στη συσκευή του θύματος. Επί του παρόντος οι ερευνητές έχουν αναλύσει μια ειδική περίπτωση mining των cryptocurrencies, που εκτελείται απευθείας στο browser μέσω ενός JavaScript.

Η εκτίναξη που γνωρίζει η τιμή του Bitcoin και των υπόλοιπων κρυπτονομισμάτων έχει προσελκύσει το ενδιαφέρον χάκερ, όπως προειδοποιούν εταιρείες κυβερνοασφάλειας.

Έτσι, ήδη σε αρκετά σάιτ “κρύβεται” κώδικας που χρησιμοποιεί τους υπολογιστές των επισκεπτών, χωρίς εκείνοι να το γνωρίζουν, για την εξόρυξη κρυπτονομισμάτων.

Ο κώδικας “φυτεύεται” από χάκερ, που εκμεταλλεύονται την πλημμελή ασφάλεια των ιστοσελίδων ή bug στο software. Μάλιστα, το πρόβλημα κάνει προγραμματιστές της Google να σκέφτονται το ενδεχόμενο να ενσωματώσουν μηχανισμούς ασφάλειας στον Chrome.

Στις αρχές του μήνα, σε εκατοντάδες σάιτ εντοπίστηκε ο κώδικας Coin-Hive, για την εξόρυξη του κρυπτονομίσματος Monero χρησιμοποιώντας επεξεργαστική ισχύ των υπολογιστών των επισκεπτών τους. Ενώ μερικοί ιστότοποι “φιλοξενούν” εσκεμμένα χρησιμοποιούν το Coin-Hive, στις υπόλοιπες περιπτώσεις το script προέρχεται από χάκερ.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Palo Alto Networks, η οποία έχει εντοπίσει τον κώδικα σε 150 σάιτ, οι πιο δημοφιλείς προορισμοί είναι οι πορνογραφικές ιστοσελίδες και οι ιστόποποι διαμοιρασμού αρχείων. Όπως πάντως σημειώνει, δεν είναι κακόβουλο το λογισμικό αλλά ο τρόπος που χρησιμοποιείται.

Πάντως, στο διάστημα που μεσολάβησε, έχουν βρεθεί και άλλοι “κλώνοι” του Coin-Hive. Σύμφωνα με την ιστοσελίδα Bleeping Computer, η οποία καλύπτει θέματα κυβερνοασφάλειας, ήδη έχουν εντοπιστεί 10 “παραλλαγές” του Coin-Hive, που εξορύσσουν κυπτονομίσματα για τους δημιουργούς τους.

Όπως αναφέρει, οι περισσότερες έχουν συμπεριφορά κακόβουλου λογισμικού, αφού χρησιμοποιούν πόρους από τους υπολογιστές των χρηστών, χωρίς τη συγκατάθεσή τους.

Να σας το γράψω σε πιο απλά ελληνικά εάν δε το πιάσατε. Μπορούν είτε ηθελημένα είτε όχι διάφοροι hackers φυτεύουν τον κώδικα σε διαφορες σελίδες όπως γνωστού ποδοσφαιριστή.



Έτσι χωρίς να παίρνετε χαμπάρι όταν μπαίνετε σε διαφορες σελίδες και συνήθως είναι αυτές που τρώτε από λίγη έως αρκετή ώρα η cpu σας αρχίζει και δουλεύει σε ότι όριο θελήσουν βγάζοντας χρήματα για λογαριασμό άλλων. Αυτό γίνετε γιατί χρησιμοποιούν την javascript των browsers δίνοντας εντολή στον επεξεργαστή σας να εξορύξει κάποιο κρυπτονομισμα.

Αφού βάλαμε οι περισσότεροι κάποιον ad blocker και κόψαμε τα διαφορα σπαστικά διαφημιστικά banner και όχι μονο αυτός είναι ο νέος τρόπος για να βγάζουν χρήματα.

Θέλω να ελπίζω ότι όλοι όσοι διαβάζετε έχει βάλει κάποιον ad-blocker είτε για firefox είτε για chrome.

Τι επιπτώσεις έχουμε εμείς μπορεί να σκέφτεται κάποιος. Καταρχήν ανεβάζοντας το cpu load σας στο tab εκείνης τις σελίδας θα σέρνεστε σε ότι άλλο κάνετε στον υπολογιστή σας μιας και θα ρουφάει την επεξεργαστική ισχύ του υπολογιστή σας, κατά δεύτερον cpu load σημαίνει και επιπλέον ρεύμα. Ποιος πλερώνει τη ΔΕΗ ? 😛 Το δικό μου μηχάνημα σε idle καίει 80 watt σε full load cpu πάει στα 160 watt.

Πως προστατευόμαστε σαν χρηστες? ναι ok δε περιμένουμε την Google και την Mozilla ποτε θα βάλουν μετρα προστασίας στους browsers τους.

Βάζουμε καταρχήν τον παραπάνω ad-blocker που έδωσα και βάζουμε και ένα επιπλέον πρόσθετο για chrome και για firefox.



Άντε πάρτε και ένα δωράκι για όσους δεν κατάλαβαν τίποτα από όσα διάβασαν 😛