Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Майнінг в браузері, cryptojacking: все більше сайтів навмисно додають скрипт

  1. Читайте в статті
  2. Історія Майнінг через браузер
  3. Як впроваджується прихований майнер
  4. шкідливе ПО
  5. Власники сайтів вбудовують майнер
  6. Які криптовалюта Майні через браузер
  7. Як виявити cryptojacking
  8. Як позбутися від прихованого Майнера

В останні місяці виявлені файли JavaScript, які, мабуть, використовувалися для Майнінг криптовалюта безпосередньо в браузері. Вже довго кіберзлочинці користувалися цим способом для отримання швидкого прибутку. Зазвичай використовуються шкідливі програми та потенційно небажані програми, які встановлюються на комп'ютері жертви, щоб перетворити потужність комп'ютера в монети.

Читайте в статті

Процес Майнінг йде під час простого відвідування сайту. Таким чином, немає необхідності заражати комп'ютер або використовувати уразливості. Все, що потрібно, це браузер з активованим JavaScript (що є стандартним станом більшості браузерів).

Використання Майнера для веб-сайтів пов'язане з нечесним використанням. Ця дія навантажує центральний процесор, що заборонено більшістю рекламних мереж, щоб не ускладнювати відвідування сайту. Видобуток криптовалюта, особливо Майнінг біткоіни, вимагає великих потужностей. Але хакери вважали за краще брати кількістю.

вигода:

  • не вимагає спеціального устаткування,
  • велике охоплення - величезна кількість сайтів, з величезною кількістю відвідувачів
  • немає обмежень по регіональності і іншим факторам

ESET провів дослідження, де виявилася наступна статистика по країнам: більшість заражень на території Росії і України.

Країни, порушені веб-Майнер, за даними ESET LiveGrid®.

На малюнку показані п'ять основних країн, порушених цією загрозою. Важливо відзначити, що цей таргетинг, ймовірно, пов'язаний з мовою веб-сайтів, на які вставляються скрипти, оскільки проводили дослідження змогли отримати до них доступ з IP-адреси США.

Історія Майнінг через браузер

Ідея видобутку монет в браузерах не є чимось новим. У 2013 році група студентів заснувала компанію під назвою Tidbit, яка запропонувала веб-сервіс для Майнінг біткоіни в браузері. Замість того, щоб показувати відвідувачам рекламу, веб-майстри можуть включати скрипти Tidbit і заробляти гроші через Майнінг. Проте, на засновників завели справу в суді, оскільки вони використовували обчислювальну потужність відвідувачів сайту без їх згоди.

Ще раніше також були подібні проекти, які закрилися через неефективність видобутку, так як Майнінг все ускладнювався і переходив на GPU.

Як впроваджується прихований майнер

Метод поширення цього типу скрипта є ключовим моментом для визначення, чи є він законним або шкідливим. У цьому конкретному випадку ESET знайшли два різні способи: відразу запуск на сайті і зашитий в код банерів JavaScript.

шкідливе ПО

Як правило, основною шкідливий метод полягає в тому, щоб купити трафік в рекламній стели і поширювати JavaScript замість традиційної реклами. Наприклад, сервіс listat діяв підозріло, оскільки він, схоже, імітував лічильник LiveInternet (LI stat).

Більшість сайтів, на яких станом на липень 2017 року запускався шкідливий сценарій, наповнені потоковим відео або браузерних іграми. Це розумно, тому що користувачі цих ресурсів проводять на сторінці багато часу і завантаженість ЦП піднімається, що маскує додаткове навантаження від Майнера. Таким чином, це дозволяє скриптам для Майнінг працювати довше і використовувати більше обчислювальної потужності.

Адреси сайтів, з яких йшов Майнінг монери

Власники сайтів вбудовують майнер

У мережі на тематичних «хакерських» сайтах багато туторіали, як налаштувати Майнінг на сайті. Якщо коротко, що використовується відмовостійка програма в WordPress Coinhive для криптовалюта Monero.

Для задоволення інтересу читачів, без подробиць опишемо процес:

  • створюється запис на mymonero.com і coinhive.com,
  • налаштовується код JavaScript і додається на сайт.

Пропонуються вже готові плагіни або через ручну вставку реклами додається код.

Можна точно сказати, що це загрожує сайту санкціями, так що ризик буде дорожче отриманого прибутку (близько долара в день при хорошій відвідуваності).

Які криптовалюта Майні через браузер

Feathercoin і Litecoin - криптовалюта, «що вийшли» з біткоіни. Основна відмінність полягає в тому, що вони використовують різні алгоритми хешування: neoscrypt і scrypt, відповідно. Мета полягає в тому, щоб зменшити необхідність використання спеціального обладнання, такого як ASIC, а не звичайних процесорів. Для їх Майнінг потрібно не тільки потужність процесора, але і великий обсяг пам'яті.
Ще один альткоін, Monero , Відрізняється від двох інших. Його основною особливістю є більш висока конфіденційність. Важко відстежувати транзакції в мережі. Зокрема, він використовує кільцеві підписи, щоб приховати адресу відправника серед кількох можливих. Він також генерує новий відкритий ключ для кожної транзакції, щоб приховати реальну адресу.

Для Майнінг використовують asm.js замість звичайного JavaScript для реалізації хеш-алгоритмів. Три з них названі:

  • scrypt.asm.js (Litecoin),
  • cryptonight.asm.js (Monero),
  • neoscrypt.asm .js (Feathercoin).

Адреса гаманця Feathercoin у всіх сценаріях однаковий, а для Monero використовуються декілька адрес. Однак є підстави вважати, що всі вони належать до однієї і тієї ж групи.

Як виявити cryptojacking

Кріптоджекінг може вплинути на роботу обладнання та безпеку. Його виявлення може бути ускладнене. Код Майнінг може ховатися від сигнатурних інструментів виявлення, тобто настільні антивірусні інструменти не будуть їх бачити. Ось що можна зробити для захисту, наприклад, корпоративної мережі:

Навчіть свою службу знаходити Майнер. Іноді першою ознакою є уповільнена робота комп'ютера. Інші сигнали, на які слід звернути увагу: перегрів, що може привести до збоїв процесора або охолодження. Це особливо стосується тонких мобільних пристроїв, таких як планшети і смартфони.

Розгорніть рішення для моніторингу мережі. Кріптоджекінг легше виявити в корпоративній мережі, ніж удома, тому що більшість домашніх рішень не виявляють його. Легко виявити через програми моніторингу мережі.

Моніторинг периметра мережі, який переглядає весь веб-трафік, має більше шансів виявити приховані Майнер.

Як позбутися від прихованого Майнера

Блокуйте скрипти на комп'ютері, йдіть з сайту, поновіть розширення браузера і скаржтеся на скомпрометовані розширення / сайти.

Захиститися можна, використовуючи блокувальники запуску скриптів. Зараз розробляють додаткові розширення, типу NoCoin. Також відомо, що AdBlock випустив відповідне розширення: як і у випадку з нав'язливою рекламою, фільтр закриває небажані скрипти, виконуючи функцію антімайнінга.

Перевірити свій браузер можна на цьому сайті: https://cryptojackingtest.com/

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.