Prasowe

Moneta - nowa krowa gotówkowa dla twórców złośliwego oprogramowania

Prasowe Moneta - nowa krowa gotówkowa dla twórców złośliwego oprogramowania

Michael Dalcoe The CEO KARATBARS INTERNATIONAL Presentation Global Webinar Michael Dalcoe (Grudzień 2018).

Anonim

Coinhive to technologia, która ma zaledwie kilka tygodni, została oficjalnie wprowadzona we wrześniu 14. Coinhive szybko zamienia się w krowę światowego internetu, przechodząc od rewolucyjnego instrumentu wydobywczego kryptowaluty do technologii intensywnie wykorzystywanej przez miriady cyberprzestępców.


Nowa alternatywa reklamowa lub Just Plain Malware?

Coinhive to biblioteka JavaScript, z której mogą korzystać webmasterzy na swoich stronach internetowych. Ilekroć ludzie odwiedzają witrynę, kod JavaScript Coinhive działa i kopie Monero dla webmastera korzystającego z procesora odwiedzającego.

Jest to wyjątkowy i kreatywny pomysł. Brawo! Twórcy Coinhive promują go jako substytut tradycyjnych reklam. Coinhive twierdzi, że właściciele witryn mogą pozbyć się wszystkich reklam w swojej witrynie, ładować Coinhive i kopać Monero przy użyciu niewielkiej części procesora użytkownika w czasie, gdy odwiedza stronę. Właściciele witryn zarabiają pieniądze, nie irytując swoich odbiorców irytującymi reklamami.

Zaledwie kilka dni po tym, jak został wprowadzony, The Pirate Bay testował go przez krótki czas. The Pirate Bay porzuciło go po wielu niekorzystnych komentarzach użytkowników. Ale koncepcja nabrała rozpędu.

Później parę stron Showtime (showtime, timetime.com i showtime.com) zaczęło grać z Coinhive. Możliwe, że hakerzy naruszyli strony internetowe Showtime i zintegrowali kod wyszukiwania bez świadomości firmy. Inna teoria mówi, że Showtime celowo dodaje scenariusz jako test. To wyjaśnienie wygląda na bardziej prawdopodobne, ponieważ wartość setThrottle wynosi 0,97, co oznacza, że ​​skrypt wyszukiwania pozostanie nieaktywny przez 97% czasu. Cyberprzestępca rozumiejący, że może być zauważony w dowolnym momencie, z pewnością ustawiłby mniejszą wartość przepustnicy i spróbował wydobyć maksymalną ilość Monero, zanim zostanie wykryty.

Nowo wydany raport ustalił, że strona internetowa, taka jak The Pirate Bay , prawdopodobnie osiągnie około 12 000 USD miesięcznie. Biorąc pod uwagę fakt, że The Pirate Bay znajduje się na pozycji 87 w rankingu ruchu Alexa, a Showtime to tylko 9,500, zarobki Showtime byłyby znacznie mniejsze.

Niestety, i pomimo dobrego wykorzystania górnika do kryptowaluty, Coinhive jest w sytuacji wielu innych pomocnych narzędzi, które zostały wykorzystane przez przestępców. W ciągu kilku dni, które minęły od premiery, Coinhive rozciągnął się na większość zakątków społeczności hakerów.

Coinhive rozprzestrzenia się

Początkowo zauważyliśmy go w dobrze znanym rozszerzeniu Chrome o nazwie SafeBrowse, w którym skrypt Coinhive został umieszczony, by kopać Monero w tle Chrome za każdym razem, gdy przeglądarka była otwierana i działała.

Następnie zauważyliśmy, że Coinhive jest wstawiony w literowe nazwy domen. Ktoś uruchomił Twittera.com. com i instalował bibliotekę Coinhive JS na tej stronie. Osoby, które błędnie wpisały adres URL domeny Twitter, znalazły się na stronie Monero wyszukiwania dla oszusta. Oczywiście potrwa to tylko kilka sekund, zanim osoba zrozumie, że znajduje się na niewłaściwej stronie internetowej, ale to wystarczy, aby przedsiębiorca internetowy osiągnął zysk. W końcu, mając już wiele takich domen, ich operator może zarobić dużą sumę pieniędzy.

Później eksperci od szkodliwego oprogramowania znaleźli kilka zhakowanych stron internetowych, w których przestępcy zmienili kod źródłowy i cicho przesłali górnika Coinhive. Eksperci Infosec odkryli liczne zhakowane witryny Magento i WordPress, które zostały zmodyfikowane w ten sposób.

Specjaliści od bezpieczeństwa zauważyli także, że jedna znacząca i wielka grupa malwersująca korzystała również z Coinhive. Niebezpieczne reklamy przekierowywały użytkowników do fałszywych stron wsparcia technicznego, gdzie oprócz tradycyjnych fałszywych powiadomień o wirusach, przestępcy umieszczają Coinhive i wydobywają Monero.

Najnowszy przypadek integracji Coinhive ze szkodliwym oprogramowaniem został ujawniony w tym tygodniu, gdy badacz odkrył stronę internetową sprzedającą fałszywą aktualizację Java, która jednocześnie była wydobywana dla Monero.

Na podstawie powyższych przypadków stało się jasne, że twórcy wirusów znaleźli swoją kolejną krowę w Coinhive.

Kolejnym miejscem, w którym przewidujemy wdrożenie Coinhive, jest adware, a zwłaszcza porywacze przeglądarki. Statystyki mówią, że istnieją miliony użytkowników, którzy nie przejmują się uciążliwymi reklamami i korzystają z adware przez wiele miesięcy. Może nie istnieć żaden powód, dla którego twórcy adware nie będą ładować Coinhive w tle i wydobywać kilka dodatkowych Monero, zanim ofiara spróbuje usunąć ich adware lub zauważyć wysokie użycie procesora spowodowane przez wydobycie.

Chociaż załoga Coinhive wyraźnie stwierdziła, że ​​odpowiedzialność za sposób korzystania z ich biblioteki spoczywa wyłącznie na osobach zarządzających kopalnią, twórcy szkodliwego oprogramowania nie przejmują się i nie przestrzegają żadnych zasad.

Ochrona się przed górnikiem JS Coinhive

W chwili obecnej zjawisko Coinhive zostało nazwane crypto-leing za przejęcie kontroli nad przeglądaniem kryptowalut.

Wielu ekspertów przewiduje ogromną falę katastrof krypto-jackingowych. Już teraz dwa ad-blockery, AdGuard i AdBlock Plus, zaczęły blokować bibliotekę JS Coinhive.

Co więcej, twórcy stron internetowych wprowadzili nowe rozszerzenia do Chrome, takie jak AntiMiner i minerBlock, które są w stanie skanować Chrome i kończyć wszystkie skrypty wydobywcze.

Chociaż w tym roku można byłoby zapamiętać wybuchy WannaCry i innych programów typu ransomware, naruszenia Equilax i CCleaner, po cichu, górnicy z kryptowalutami mogą stać się powszechnym zagrożeniem, zwłaszcza jeśli są połączone z istniejącym oprogramowaniem adware.

Firma Kaspersky Lab twierdziła, że ​​w tym roku zaobserwuje około 1. 65 milionów komputerów PC zainfekowanych przez szkodliwe oprogramowanie górnicze. IBM zgłosił również wzrost złośliwego oprogramowania krypto-księgowego umieszczonego w sieciach korporacyjnych.

Na podstawie wiadomości grupy Coinhive okazało się, że wydanie biblioteki przekroczyło wszelkie oczekiwania.Bez względu na to, czy tworzone z dobrymi motywami, reputacja Coinhive na pewno zostanie umazana w prochu w przypadku, gdy twórcy szkodliwego oprogramowania nadal będą go używać tak, jak robią to teraz.

Co sądzisz o twórcach tła, takich jak Coinhive, jako alternatywa dla tradycyjnego banera i pop-upów reklamowych? Daj nam znać w komentarzach poniżej.


Zdjęcie dzięki uprzejmości Shutterstock, Pixabay

Popularne Wiadomości