Une nouvelle menace de sécurité est en ville: cryptojacking. L'explosion de la crypto-monnaie déplace des individus infâmes vers des systèmes d'exploitation minière de toute façon possible. Et la dernière méthode pour sécuriser une alimentation supplémentaire et gratuite consiste à détourner les ressources de votre système.
Nous avons écrit récemment au sujet de l'augmentation significative des scripts d'exploration de crypto-monnaie basés sur un navigateur. Les sites Web utilisent-ils votre CPU pour l'extraction de Cryptocurrency? Les sites Web utilisent-ils votre CPU pour l'extraction de Cryptocurrency? Les publicités en ligne sont impopulaires, le site de piratage en ligne si infâme The Pirate Bay a trouvé une solution: utiliser chaque PC de visite pour extraire les cryptocurrences. Seriez-vous heureux si votre PC a été détourné comme ça? Lire la suite . Eh bien, ces scripts sont maintenant dans leur phase suivante, ce qui rend plus facile pour les criminels de récolter votre machine plus longtemps, sans vous alerter sur la question de la succion des ressources à portée de main.
Voyons ce que le cryptojacking est et ce que vous pouvez faire à ce sujet.
Pourquoi voler les ressources du système?
Avant de considérer le cryptojacking dans son ensemble, considérons les raisons qui le sous-tendent. Pourquoi les pirates volent-ils des ressources système?
Eh bien, la crypto-monnaie ne pousse pas sur les arbres. Non, il pousse sur des serveurs, attendant d'être miné. Cela n'aide pas non plus les choses. La grande majorité des crypto-monnaies utilisent «l'exploitation minière». Est-elle rentable pour Cloud Mine Bitcoin? Est-il rentable pour Cloud Mine Bitcoin? Il y a plusieurs façons d'exploiter Bitcoin, y compris les services de cloud computing. Mais est-ce rentable? Voici tout ce que vous devez savoir sur l'extraction minière Bitcoin. Lire la suite pour médiatiser le crypto-réseau spécifique.
Les transactions réseau sont ajoutées à un bloc. Le bloc envoie au réseau de mineurs connectés Blockchains, minières fusionnées et ASICs: Lingo que vous devez savoir sur les chaînes de blocs d'exploration de Cryptocurrency, minier fusionné et ASICs: Lingo que vous devez savoir à propos de Cryptocurrency Mining Avez-vous gardé des cyrptocurrencies ou un discussion sur leur avenir? C'est facile de se perdre dans le jargon. Ne laissez pas de côté avec ce guide de référence pratique. Lire la suite (utilisateurs qui ont téléchargé la blockchain) pour vérification. Les systèmes du mineur traitent des équations complexes et, après confirmation que les transactions sont légitimes, le bloc s'ajoute à la chaîne. À ce stade, les transactions contenues dans le processus de bloc, tandis que les mineurs reçoivent une récompense de bloc (cela diffère entre les crypto-monnaies, la récompense Bitcoin actuelle est de 12, 5 BTC).
La clé du succès de la crypto-extraction est la vitesse à laquelle votre système traite les équations. L'extraction de Bitcoin est maintenant inutile pour les systèmes moyens, voire même haut de gamme. Le simple volume de l'énergie minière étouffe de minuscules systèmes domestiques. Vous remarquerez que si vous effectuez une recherche sur Internet pour "minier PC" les résultats se rapportent tous à Ethereum Comment construire une plate-forme minière Ethereum écoénergétique Comment construire une étagère minière Ethereum économe en énergie Ethereum est une crypto-monnaie en plein essor. Dans cet article, nous couvrons tout ce que vous devez savoir pour construire votre propre plate-forme minière. Lire la suite et d'autres, cryptocurrencies plus petites.
Ainsi, la clé pour faire de l'argent crypto-monnaie est la puissance de traitement brute. Et quelle meilleure façon d'exploiter la puissance de traitement que de voler cela aux utilisateurs d'Internet sans méfiance?
JavaScript Crypto-monnaie minière
C'est là que cryptojacking prend le relais. Non content de construire des plates-formes minières avec un équipement spécialisé coûteux, des pirates informatiques entreprenants ont découvert une opportunité. Les scripts d'exploration de crypto-monnaie ne sont pas si récents - nous avons vu plusieurs sites les tester en tant que flux de revenus. En outre, nous avons vu plusieurs sites remarquables succomber à l'extraction de crypto-monnaie.
Le réseau de télévision américain Showtime a présenté plusieurs excuses publiques après la découverte d'un script de cryptographie dissimulé sur deux de ses sites. Les sites, Showtime et ShowtimeAnytime, ont dissimulé un mineur Monero basé sur JavaScript. Le code est développé et maintenu par CoinHive, qui prend environ 30 pour cent de toutes les récompenses de bloc. Showtime a négligé de commenter le code, et nous ne savons toujours pas qui a inséré le code dans les sites.
Showtime, cependant, est loin d'être le seul site à proposer un mineur de cryptomonnaie basé sur JavaScript. Le site de torrent The Pirate Bay (essayez l'une de ces six alternatives Remplacez The Pirate Bay par ces alternatives au Torrent Remplacez The Pirate Bay par ces alternatives Torrent Le magasin de Pirate Bay est fermé, mais il existe de nombreuses alternatives. Voici les six meilleurs sites torrent autres que The Pirate Bay: Read More), tandis que Politifact a subi le même problème que Showtime, tout comme le site personnel de la star du football Cristiano Ronaldo et l'Ultimate. Fighting Championship pay-per-view site.
Ok, alors qu'est-ce que Cryptojacking?
Cryptojacking est le terme de couverture donné à ce type d'exploration de crypto-monnaie basée sur un navigateur. CoinHive, fournisseurs du script le plus populaire, annonce leur produit comme une alternative aux revenus publicitaires. Leur script permet aux utilisateurs de «vous payer en toute confidentialité, sans enregistrer de compte n'importe où, sans installer une extension de navigateur et sans être bombardé par des publicités louches». La dernière partie de cette phrase seule est risible.
La pratique a évolué même dans le court temps CoinHive et son script ont été actifs. La dernière version du script (connue sous le nom de AuthedMine) offre aux utilisateurs la possibilité d'accepter l'extraction de crypto-monnaie, ou de refuser et de faire face à des publicités régulières. Le nouvel opt-out est facultatif, mind. Tous les sites Web exécutant le script CoinHive ne feront pas cette offre.
Le cryptojacking évolue aussi d'autres façons. Non content de piller simplement les systèmes d'autres personnes pour un gain personnel, les hackers entreprenants envoient des utilisateurs sans méfiance à travers des boucles de redirection. Les utilisateurs se retrouvent sur une page Web exécutant un script d'extraction de crypto-monnaie. S'ils ne s'en aperçoivent pas, les pirates gagnent plus d'argent.
Dans cet esprit, il y a des cas d'une fenêtre de navigateur minuscule se cachant sous l'horloge du système, trouvé dans la barre des tâches. La minuscule fenêtre du navigateur est obscurcie par l'horloge du système et est «libre» d'exécuter le script d'exploration minière jusqu'à ce que l'utilisateur remarque que quelque chose ne va pas.
Comment généralisé est cryptojacking?
Eh bien, une étude récente menée par le chercheur de sécurité indépendant Willem de Groot a révélé 2 496 sites individuels exécutant un script de crypto-minage. Les sites de Groot ont trouvé que tous les logiciels étaient obsolètes et facilement exploitables par les pirates informatiques. Un pirate compromet un site puis insère son code CoinHive dédié, laissant le site et ses utilisateurs faire le reste.
En octobre 2017, Malwarebytes a rapporté [PDF] 8 millions de blocs par jour, chacun empêchant le crypto-cryptage potentiel. En outre, le rapport illustre l'activité de cryptojacking par géolocalisation. Les États-Unis arrivent en tête de liste avec 32% de toutes les tentatives de trafic de cryptojacking (suivis par l'Espagne, la France, l'Italie et le Canada).
Les pages Web ne sont pas la seule chose avec le potentiel de piratage. Les applications malveillantes sont à la pelle sur le Google Play Store, mais le chercheur Gabriel Cirlig à ixiacom a noté deux applications avec un total de 15 millions de téléchargements (les deux applications ont depuis rectifié le problème).
La réponse est ... ce n'est ni ici ni là. Oui, il existe des applications malveillantes et des sites Web crypto-mining involontairement pour le compte de quelqu'un d'autre. Oui, certains sites considèrent sérieusement le cryptojacking comme une alternative viable à la publicité régulière. Non, ce n'est pas aussi répandu que certains médias voudraient le croire.
Est-il illégal?
Voici la chose: ce n'est pas illégal - pour le moment. C'est seulement contraire à l'éthique et extrêmement désapprouvé.
Mais pour l'instant, il n'est pas illégal d'exploiter la puissance de traitement de quelqu'un d'autre pour extraire la crypto-monnaie de cette manière. Il diffère d'un botnet parce que les pirates ne forcent pas les logiciels malveillants sur votre système. Les logiciels malveillants est partout ces jours-ci, et l'éradication des logiciels malveillants de votre système est un processus long, nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, c'est le guide dont vous avez besoin. Lire la suite . En outre, le script lui-même ne crée pas une vulnérabilité permanente à l'exploitation par d'autres parties néfastes. Lorsque la languette se ferme, le mineur s'arrête.
Les complications sérieuses surviennent parce que, pour certains, les scripts crypto-mining basés sur navigateur de CoinHive et «légitimes» constituent une alternative viable et même attrayante aux réseaux publicitaires gonflés. À mesure que les annonceurs deviennent plus agressifs dans leurs annonces, de plus en plus de personnes utilisent des bloqueurs d'annonces. Cela, à son tour, blesse les poches des propriétaires de sites Web. Et ce n'est pas comme si les réseaux publicitaires traditionnels étaient exempts de risques de sécurité. (Campagne de malversation, qui que ce soit Malvertising et comment vous protéger Vous-même Malvertising et comment pouvez-vous vous protéger? Attention: la malvertisation est en augmentation, ce qui représente un risque considérable pour la sécurité en ligne Mais qu'est-ce que c'est, pourquoi est-il dangereux?, où se cache-t-il, et comment pouvez-vous rester à l'abri de la malvertisation?
Les grandes institutions ne savent pas trop comment l'aborder. Malwarebytes bloque le site CoinHive en tant que site malveillant ou indésirable. Mais le directeur de Malwarebytes Lab, Adam Kujawa, a déclaré: "Je pense en fait que le concept d'un mineur basé sur un script est une bonne idée. Il pourrait être un remplacement viable pour quelque chose comme les recettes publicitaires. Mais nous bloquons maintenant tout simplement parce qu'il n'y a pas d'option d'opt-in ou d'opt-out. Nous l'avons observé en mettant une pression réelle sur les ressources du système. Les scripts pourraient dégrader le matériel. "
Malheureusement pour CoinHive, intentions bonnes ou mauvaises, leur script original est là. Et ce script surgit encore et encore dans des circonstances moins que favorables, sur des sites web qui sont évidemment compromis.
Comment puis-je rester en sécurité?
Rester en sécurité n'est pas vraiment trop difficile. Il y a deux méthodes principales.
- Extensions du navigateur: il existe plusieurs extensions spécifiques à l'anti-minage pour Chrome (le navigateur avec le taux de cryptage le plus élevé). Essayez No Coin ou MinerBlock.
- Script Blockers: Les bloqueurs ci-dessus se concentrent sur les scripts d'exploration de données. Il existe d'autres excellents bloqueurs de scripts disponibles pour Chrome et d'autres navigateurs. uBlock Origin dispose d'un excellent éventail de listes de blocage de scripts. Les utilisateurs de Mozilla peuvent essayer NoScript.
Comme nous l'avons vu, le cryptojacking n'est pas un énorme problème. Mais comme de plus en plus de sites se rendent compte qu'il s'agit d'une source de revenus potentiellement lucrative, il se peut qu'il y ait une légère hausse.
Avez-vous expérimenté le cryptojacking? Quel site visitiez-vous? Avez-vous réalisé tout de suite? Que pensez-vous de cryptojacking comme un remplacement de publicité standard? Faites-nous savoir vos pensées dans les commentaires!