Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Kryptowaluty na celowniku hakerów

Kryptowaluty na celowniku hakerów

Eksperci z firmy ESET przeanalizowali nowy sposób zdobywania kryptowalut, który wykorzystuje do tego celu oprogramowanie JavaScript obsługujące internetowe przeglądarki.

Kryptowalutę można oczywiście kupić. Można ją też mówiąc kolokwialnie „wykopać”, wykorzystując moc obliczeniową komputerów, na których zostało zainstalowane stworzone do tego celu oprogramowanie. Dlatego cyberprzestępcy infekują komputery swoich ofiar i tworzą z nich sieć wykorzystywaną do wykopywania kolejnych monet.

Cyberprzestępcy wiedząc, że domyślne ustawienia większości przeglądarek zawierają włączoną obsługę JavaScript, umieszczają skrypt „wykopywania” kryptowaluty na stronach internetowych generujących duży ruch, aby następnie zarabiać już nie wirtualne, ale prawdziwe pieniądze.

Zobacz również:

  • Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
  • Nie żyje jeden z najsłynniejszych hakerów na świecie

- Łatwiej dotrzeć do większej liczby użytkowników poprzez zainfekowane strony internetowe niż poprzez bezpośrednią infekcję systemu operacyjnego. W tym przypadku napastnicy wstrzykiwali skrypty w witrynach o dużym natężeniu ruchu, atakując głównie użytkowników z Rosji, Ukrainy, Białorusi, Mołdawii i Kazachstanu – mówi Kamil Sadkowski, analityk zagrożeń w firmie ESET.

Aby wydobywać kryptowaluty Feathercoin, Litecoin i Monero hakerzy wstrzykiwali szkodliwy kod JavaScript do stron ze streamingiem wideo i witryn umożliwiających granie online, ponieważ użytkownicy na takich serwisach spędzają więcej czasu, co pozwala na dłuższe działanie skryptów i wykorzystanie większej mocy obliczeniowej ich komputerów.

Jak wskazują analitycy z firmy ESET, ta metoda wydobywania jest mniej skuteczna, ponieważ w porównaniu do standardowej metody jest do dwóch razy wolniejsza, jednak większa liczba użytkowników wyrównuje tę stratę.

Kamil Sadkowski z firmy Eset radzi, jak chronić się przed takimi cyberprzestępcami. Należy więc przede wszystkim włączyć wykrywanie potencjalnie niebezpiecznych aplikacji i potencjalnie niepożądanych aplikacji (PUA) w swoim programie antywirusowym.

Kolejna niby banalna, ale jakże ważna rada. Trzeba pamiętać o aktualizacji oprogramowania zainstalowanego na komputerze, w tym przeglądarek internetowych i programów antywirusowych. Nie należy też zapomnieć o zainstalowaniu programu blokujący reklamy w przeglądarkach (takiego jak uBlock).

Dodatkowo można zainstalować wtyczkę blokującą wykonanie skryptów na stronach, taką jak NoScript. Trzeba przy tym pamiętać , że instalacja takiej wtyczki w przeglądarce może wyłączyć niektóre funkcje witryn internetowych.

Źródła: Dagma i Eset
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas