Atacurile asupra site-urilor cu cod de cryptocurrency miner par sa faca parte dintr-o tendinta pe care expertii Kaspersky Lab au evidentiat-o in predictiile lor pentru anul acesta.
Atacurile cu software care urmărește obținerea de cripto-monede fac parte dintr-o tendință pe care noi am evidențiat-o în predicțiile pentru acest an. Astfel, ne așteptăm ca hackerii să profite în 2018 de popularitatea în creștere a cripto-monedelor și să fure bani din portofelele digitale ale utilizatorilor sau să instaleze, în secret, instrumente de mining pe dispozitive, mai ales pe cele mobile. CercetareaKaspersky Lab arată că numărul celor afectați de astfel de atacuri a depășit deja două milioane în 2017.
Pe de altă parte, dacă problema este gestionată corespunzător și au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea să devină o formă legală de monetizare pentru site-uri și/sau aplicații, care să înlocuiască, în timp reclamele. Cu alte cuvinte, utilizatorii și-ar oferi, în cunoștință de cauză, resursele, în schimbul accesării conținutului disponibil pe site-urile respective.
Astfel de atacuri sunt posibile din cauza unor vulnerabilități pe care le are fie site-ul, fie firma de hosting și sunt ușor de făcut, multe site-uri fiind sparte și injectându-li-se codul Coinhive în sursă. În ultimele 30 de zile am identificat 241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor, dar cercetarea continuă și probabil numărul final va fi mai mare.
Un astfel de atac nu este neapărat foarte periculos pentru vizitatorii site-ului, dar are efecte neplăcute, pentru că folosește resursele dispozitivelor și le încetinește funcționarea.
Pentru a se proteja, le recomandăm administratorilor de site-uri să folosească soluții complexe de securitate, care să includă protecție pentru server, iar utilizatorilor de Internet să își mențină programele de securitate actualizate, pentru a putea să blocheze script-uri de acest fel. De asemenea, le recomandăm și extensii de browser cum sunt uBlock Origin, Noscript sau Adblock, pentru a combate tentativele de a le folosi resursele fără știrea sau acordul lor.”