UPDATE: Scriptul prin care erau minate cryptomonede pare să fi fost înlăturat, însă trimiterile către site-urile de escorte au rămas în site-ul Ministerului Educației.

Potrivit hotnews.ro, antivirusul Avira și adblockerul AdGuard afișează avertismente de criptojacking la accesarea site-ului www.edu.ro. Accesarea site-ului duce la un grad de folosire a procesorului de 100%, lucru care confirmă avertismentele produselor de securitate menționate anterior.

În prezent, specialiștii de la CERT-RO sunt în discuții cu oficialii Ministerului Educației pentru identificarea cauzelor incidentului. Site-ul www.edu.ro este găzduit pe serverele Institutului Național de Cercetare în Informatică (ICI).

Ce este, poate, și mai ciudat este că în codul sursă al site-ului se observă link-uri către site-uri de escorte din Turcia. Ministerul Educației nu a oferit încă o explicație pentru aceste probleme ale site-ului.

Ăsta nu e un ”adio”

În luna ianuarie a acestui an, start-up.ro, cu ajutorul expertului în securitate cibernetică Ștefan Tănase, a compilat o listă cu circa 150 de site-uri românești care rulau scripturi de cryptojacking. Majoritatea și-au rezolvat problemele, însă unele încă au codul activ în site.

Cum blochezi cryptojacking-ul?

În 2018, sunt metode ușoare prin care blochezi posibilitatea unui site de a face cryptojacking fără știința ta. Iată pașii:

  • Dacă simți că procesorul tău trage din greu, că ventilatorul calculatorului sau laptopului se aude foarte tare, înseamnă că ceva consumă foarte multă capacitate de procesare. E timpul să verifici.
  • Pe Windows acest lucru se face prin Task Manager - Processes. Dacă ai un proces care consumă foarte mult din procesor, de obicei în Chrome, încearcă mai întâi să închizi Chrome, să restartezi calculatorul, să pornești din nou site-urile active și să vezi ce se întâmplă. Testează fiecare site în parte.
  • Pe Mac te duci la Activity Monitor pentru a vedea. Zilele trecute am descoperit că un coleg mina din greșeală pentru un site. Procesorul avea un proces care consuma 110% din capacitate.
  • Dacă vrei să blochezi înainte de a se întâmpla orice tentativă de minare prin CoinHive sau alte softuri poți instala extensia de Google Chrome numită NoCoin care blochează scriptul de la CoinHive.
  • Altă extensie utilă de Google Chrome este minerBlock. Aceste extensii îți arată și dacă site-ul vizitat are mineri în cod.
  • Dacă folosești browserul Opera (recomandarea mea personală, e browserul folosit de mine) are NoCoin integrat standard, fără să mai fie nevoie să rulezi o extensie.

Poate cryptojacking-ul să ruleze și după ce închid pagina web?

Da, în ultima vreme au fost dezvoltate metode mai avansate. Prin CoinHive minezi doar dacă stai pe acea pagină. Dar hackerii au reușit să creeze un software prin care să ruleze softul de minare în fundal. Folosesc o metodă pe care sigur ai întâlnit-o la site-urile cu filme piratate de pe internet. Se numește pop-under și înseamnă deschiderea unei pagini web în fundal, care dispare de cele mai multe ori în spatele celor deja existente sau iese din ecran și nu o mai poți vedea decât atunci când deschizi Task Manager sau Activity Monitor.

Un soft de minare e blocat de antiviruși?

Din nou, răspunsul e da, dar doar dacă folosești ultimele variante de antivirus disponibile pe piață. Potrivit Wired, Norton blochează orice soft de cryptojacking, la fel și Kaspersky, iar Sophos consideră aceste softuri drept “malware parazitar”.

Playerfy: Aplicația românească prin care îți găsești cu cine să ieși la fotbal

Între octombrie și noiembrie 2017, fenomenul de cryptojacking a crescut exponențial. Pe dispozitivele mobile a fost o creștere de 287%.