Неконтролируемые канадские веб-серферы превратились в криптовалютных шахтеров
Новая хакерская тенденция - «криптоизоляция» - распространяется по Интернету, заставляя незнакомых пользователей Интернета разглашать криптово для киберпреступников.
Хакеры заражают компьютеры, используя веб-сайты с вредоносным кодом, которые позволяют им тайно использовать вычислительную мощность не подозревающих посетителей, используя указанные ресурсы для защиты от криптоволокнов.
Процесс криптоизоляции не обнаруживается, и зараженные пользователи обычно даже не понимают, что их компьютеры используются для добычи полезных ископаемых, если только вентилятор не начинает шуметь, потому что ПК вынужден работать на максимальной мощности. Cryptojacking останавливается, когда пользователи покидают зараженный веб-сайт.
Трой Мурш, исследователь компьютерной безопасности, недавно обнаружил целых 50 000 сайтов, которые были заражены этой новой тенденцией хакерства. Он также сказал, что криптоякинг находится в стадии «золотой лихорадки» .
Инцидент в прошлом месяце также показал масштаб этой проблемы. В воскресенье утром, когда большинство ИТ-работников находились дома, веб-сайты Комиссара по информации и конфиденциальности Онтарио, муниципальные сайты городов, включая Йеллоунайф и Ошава, Онт, и Центр наркомании и психического здоровья, были всего лишь несколькими тысячи сайтов, на которые напали. Атака подключена к стороннему программному обеспечению доступности, которое называется Browsealoud.
Инфицированные сайты включали тысячи, которые были размещены на платформе WordPress , которая используется, в частности, блоггерами и малыми предприятиями, которые хотят легко создать заметное присутствие в Интернете. Многие сайты небольших канадских магазинов и предприятий использовались для получения прибыли для хакеров.
Эта схема принесла столько прибыли, что многие хакеры отказались от попыток украсть личную пользовательскую информацию или захватить компьютеры с помощью атак с помощью ransomware, - говорит Джером Сегура, исследователь по безопасности в Malwarebytes , компании-разработчике программного обеспечения.
«Дело не в том, что это больше не происходит, но это намного меньше, чем в последние пару лет, когда вымогательство было основным фокусом и причиной хаоса», - сказала Сегура. «Пока цена крипторесурсов остается высокой, это будет тот вид деятельности, который мы собираемся видеть, как киберпреступники предпочитают».
Хотя криптоязычная игра не обязательно является «хорошей новостью» для интернет-пользователей, Мюрш сказал, что «это определенно меньше зла» по сравнению с тем, что ее атаковала атака на выкуп , в которой хакеры блокируют ваш компьютер и требуют денег, если владелец хочет получить доступ к своим файлам ,
«Вымогателей в основном , как указывает пистолет на вас и говорит:„Эй, платить или вы не получаете ваши файлы обратно,“против cryptojacking вы можете даже не знать об этом, он просто будет молча украсть электричество,» сказал Mursch.
Сегура также отметил, что эта тенденция может затронуть практически любые устройства, которые могут получить доступ к веб-сайту. До этого многие потребители считали, что они защищены от вирусов и вредоносного ПО на своих мобильных устройствах или компьютерах Apple.
«Это агностика платформы в том смысле, что не имеет значения, есть ли у вас компьютер с Windows или Mac или даже мобильное устройство, если вы посещаете этот сайт, ваше устройство начнет работать независимо», - сказала Сегура.
Сегура добавил, что существует вероятность перегрева и повреждения перегруженного устройства, если он будет непрерывно работать в течение длительного времени.
«Были случаи - больше доказательств концепций, но все же - где в лаборатории люди тестировали запуск криптоминера на 100 процентов, и через определенное количество часов устройство перегревалось и на самом деле всплывало, назад выскочил».
В то время как тенденция может утихать, когда криптовалюта, на которую нацелен код, Monero , имеет снижение стоимости, Segura также предупредила, что существует вероятность того, что хакеры смогут адаптироваться и попытаться настроить целевые компьютеры пользователей для разработки вместо веб-браузеров.
В среду программное обеспечение Microsoft Windows Defender Antivirus сообщило, что недавно заблокировало попытки хакеров, пытающихся внедрить криптовальную вредоносную программу на почти 500 000 компьютеров всего за один день, причем большинство этих атак были в таких странах, как Россия, Турция и Украина.
Mursch посоветовал пользователям WordPress всегда помнить об установке обновлений программного обеспечения, поскольку они могут легко решить любые уязвимости безопасности, которые могут возникнуть.
«Трудно поверить, но вам просто нужно его обновить, чтобы исправить ее. Но он не отправит вам электронное письмо или не начнет звучать или не предупредит вас, поэтому вам обязательно нужно проявлять инициативу ».
Он также заметил, что большинство зараженных сайтов WordPress, которые он обнаружил, казалось, были оставлены их владельцами, но они все еще продолжали «просто плавать в эфире» и заражать других пользователей при доступе.
«Если вы воспринимаете это слишком легко и думаете:« Что ж, это не очень сильно влияет на мой компьютер », что вы не понимаете, это то, что он подпитывает экономику, которая приносит пользу преступникам», - сказала Сегура.
Segura предупреждает пользователей Интернета о том, чтобы оставаться в состоянии тревоги и смотреть на любые подозрительные действия, потому что, несмотря на то, что криптографическая тенденция - это взлом, который в меньшей степени влияет на компьютер, он по-прежнему помогает финансировать преступников.
📰ПЕРЕВЕДЕНО ПРИ ПОМОЩИ Google📰