Securitate — August 29, 2018 at 9:34 am

Metode de stopare a minării monedelor virtuale pe calculatoarele personale și ale companiilor

by

2Criminalii informatici folosesc tactici asemănătoare ransomware-urilor și site-uri corupte pentru a obține acces calculatoarele angajaților companiilor, dar uneori și a celor personale, pentru criptarea monedelor virtuale.

Cryptojackingul este utilizarea neautorizată a computerului altcuiva pentru a mina monede virtuale. Hackerii fac acest lucru fie prin convingerea victimei sa dea clic pe un link malițios dintr-un e-mail care încarcă codul pe computer sau prin infectarea unui site sau a unui anunț online cu cod JavaScript ce se executa automat după ce a fost încărcat în browser-ul victimei. Oricum, codul funcționează apoi în fundal, în condițiile în care victimele continuă să folosească computerele în mod normal. Singurul semn pe care l-ar putea observa este performanța mai lentă sau întârzierea în execuție.

Motivul simplu pentru care criptojacking-ul devine din ce în ce mai popular cu hackerii reprezintă mai mulți bani pentru un risc mai mic. Cu ransomware, un hacker ar putea pune trei persoane să plătească pentru fiecare 100 de calculatoare infectate. Cu criptojacking, toate cele 100 de mașini infectate lucrează pentru ca hacker-ul să opereze monede virtuale. Riscul de a fi prins și identificat este mult mai mic decât cu răscumpărarea. Codul crypto rulează în mod ascuns și poate merge nedetectat pentru o lungă perioadă de timp. Odată descoperit, este foarte greu să se ajungă la sursă, iar victimele au puțin stimulent să facă acest lucru, din moment ce nimic nu a fost furat sau criptat. Hackerii au tendința de a prefera monedele virtuale anonime precum Monero și Zcash peste popularul Bitcoin, deoarece este mai greu să se urmărească activitatea ilegală la ei.

Hackerii au două modalități principale de a obține computerul victimei pentru a mina monedele. Unul este de a convinge victimele cu încărcarea codului criptomining pe computerele lor. Acest lucru se face prin tactici asemănătoare tipului de phishing: victimele primesc un e-mail legitim, care îi încurajează să facă clic pe un link.

Cealaltă metodă este de a injecta un script pe un site web sau un anunț care este difuzat pe mai multe site-uri web. Odată ce victimele accesează site-ul sau anunțul infectat în browserele lor, scriptul se execută automat. Nu este stocat nici un cod pe computerele victimelor. Indiferent de metoda folosită, codul execută probleme matematice complexe pe computerele victimelor și trimite rezultatele către un server al hackerilor. Spre deosebire de majoritatea altor tipuri de programe malware, scripturile de monedelor virtuale nu afectează computerele sau datele victimelor. Ca metode de evitare sau de stopare a acestor atacuri, există o serie de recomandări, după cum urmează.

Incorporați amenințarea de acest în formarea de conștientizare a securității, concentrându-se pe încercările de tip phishing pentru a încărca scripturi pe computerele utilizatorilor. Instruirea vă va ajuta să vă protejați atunci când soluțiile tehnice nu sunt eficiente. Formarea angajaților, totuși, nu va ajuta la a evita executarea automată a codurilor periculoase de la vizitarea site-urilor legitime.

Instalați o extensie de blocare a anunțurilor sau de anti-cryptomining în browserele web. Deoarece scripturile de cryptomining sunt adesea livrate prin anunțuri web, instalarea unui script de blocat anunțuri poate fi un mijloc eficient de oprire a acestora.

Utilizați o protecție a punctului final care este capabilă să detecteze scripturile de minare cunoscute. Mulți furnizori de antivirus au adăugat detectarea cryptomining în produsele lor. Dar, trebuie să păstrați instrumentele de filtrare web actualizate, la fel și antivirusul. Dacă identificați o pagină web care furnizează scripturi de criptare, asigurați-vă că utilizatorii sunt blocați în accesarea acestora. Monitorizați extensiile browserului. Unii atacatori folosesc extensii de browser rău intenționate sau extensii legitime corupte pentru a executa scripturi de cryptomining.

Utilizați o soluție de gestionare a dispozitivelor mobile (MDM) pentru a controla mai bine ce se întâmplă pe dispozitivele utilizatorilor. Politicile BYOD reprezintă o provocare pentru a preveni exploatarea ilegală de cryptomining. O soluție MDM poate ajuta la gestionarea aplicațiilor și a extensiilor pe dispozitivele utilizatorilor. Soluțiile MDM tind să fie orientate către întreprinderi mai mari, iar companiile mai mici nu și le pot permite. Cu toate acestea, dispozitivele mobile nu sunt la fel de periculoase ca computerele și serverele desktop, deoarece tind să aibă o putere de procesare mai mică, și nu sunt la fel de bune pentru hackeri.