Vlad Andriescu
“În ultimele 30 de zile am identificat 241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor, dar cercetarea continuă și probabil numărul final va fi mai mare.”, a declarat Dan Demeter, expert Kaspersky Lab.
Așa cum a scris start-up.ro ieri, “Un astfel de atac nu este neapărat foarte periculos pentru vizitatorii site-ului, dar are efecte neplăcute, pentru că folosește resursele dispozitivelor și le încetinește funcționarea.”, spune Demeter.
100 de site-uri descoperite ieri
După ce am scris despre faptul că site-ul Antena 3 avea un script prin intermediul căruia vizitatorii minau criptomonede fără voia sau cunoștința lor, am întocmit o listă cu alte site-uri românești care fac bani folosind procesoarele utilizatorilor.
Lista site-urilor românești care au codul care a fost prezent și pe live.antena3.ro (înlăturat ulterior) a fost compilată cu ajutorul lui Ștefan Tănase, Principal Security Researcher la Ixia, dar și cu ajutorul uneltei publicWWW. Merită menționat faptul că nu știm în care dintre cazuri codul a fost implementat cu știința proprietarilor de site.
Printre victime se numără și site-ul Aeroportului din Craiova. Am fost contactați în timpul serii și a zilei de astăzi de către mai mulți proprietari de site și majoritatea nu știau de prezența codului și l-au eliminat.
Cryptojacking, trend în 2018
"Atacurile cu software care urmărește obținerea de cripto-monede fac parte dintr-o tendință pe care noi am evidențiat-o în predicțiile pentru acest an. Astfel, ne așteptăm ca hackerii să profite în 2018 de popularitatea în creștere a cripto-monedelor și să fure bani din portofelele digitale ale utilizatorilor sau să instaleze, în secret, instrumente de mining pe dispozitive, mai ales pe cele mobile. Cercetarea Kaspersky Lab arată că numărul celor afectați de astfel de atacuri a depășit deja două milioane în 2017”, spune Dan Demeter.
Potrivit Red Volcano, o firmă de analiză și securitate cibernetică, 2.531 de site-uri din top 3 milioane de site-uri la nivel mondial aveau codul de la CoinHive în luna noiembrie. România este în top 10 al țărilor care au asemenea infecții, dar are și cea mai mică populație, așa că raportul este destul de mare la noi.
Puteți vedea mai jos o statistică, România era pe locul 9, cu peste 4% din site-urile descoperite de Red Volcano infectate.
Cryptojacking-ul poate fi folosit legitim și moral dacă utilizatorul este anunțat, iar dacă scriptul nu consumă foarte multe resurse deodată. Poate fi o metodă alternativă pentru monetizarea unui site.
Cum te ferești de cryptojacking imoral?
În 2018, sunt metode ușoare prin care blochezi posibilitatea unui site de a face cryptojacking fără știința ta. Iată pașii:
- Dacă simți că procesorul tău trage din greu, că ventilatorul calculatorului sau laptopului se aude foarte tare, înseamnă că ceva consumă foarte multă capacitate de procesare. E timpul să verifici.
- Pe Windows acest lucru se face prin Task Manager - Processes. Dacă ai un proces care consumă foarte mult din procesor, de obicei în Chrome, încearcă mai întâi să închizi Chrome, să restartezi calculatorul, să pornești din nou site-urile active și să vezi ce se întâmplă. Testează fiecare site în parte.
- Pe Mac te duci la Activity Monitor pentru a vedea. Zilele trecute am descoperit că un coleg mina din greșeală pentru un site. Procesorul avea un proces care consuma 110% din capacitate.
- Dacă vrei să blochezi înainte de a se întâmpla orice tentativă de minare prin CoinHive sau alte softuri poți instala extensia de Google Chrome numită NoCoin care blochează scriptul de la CoinHive.
- Altă extensie utilă de Google Chrome este minerBlock. Aceste extensii îți arată și dacă site-ul vizitat are mineri în cod.
- Dacă folosești browserul Opera (ultima versiune) are NoCoin integrat standard, fără să mai fie nevoie să rulezi o extensie.
- Există și o extensie NoCoin pentru Firefox.
