Come evitare che altri entrino a farsi i fatti tuoi nel tuo smartphone
Sommario:
Cryptojacking o cryptomining malizioso è un nuovo trucco utilizzato per estrarre Cryptocurrencies sul computer di un utente utilizzando le risorse della CPU in background a loro insaputa. In genere, il criminale informatico carica uno script nel browser web della vittima che contiene una chiave del sito univoco per costringere l`utente ad arricchirli.
Se stai lottando con un PC lento o una connessione Internet, non dare la colpa al fornitore o al fornitore di servizi ancora perché potresti essere vittima di un nuovo trucco usato dagli hacker chiamati come browser Cryptojacking.
l`evoluzione di Cryptojacking è attribuita al crescente interesse per Cryptocurrencies negli ultimi mesi. Guardate Bitcoin negli ultimi mesi o giù di lì, e il suo valore è aumentato di oltre il 1.000%. Ciò ha attirato l`attenzione degli hacker e così ha dato vita a pratiche pericolose come Crytptojacking.
Che cos`è Cryptojacking
Emergence
Prima di capire cos`è Cryptojacking, prima fateci sapere su Cryptomining.
Cryptomining o Cryptocurrency Mining è il processo attraverso il quale viene in essere una criptovaluta, utilizzando la tecnologia blockchain. Cryptomining consente anche di rilasciare nuove monete di criptovaluta sul mercato. Il mining viene eseguito da alcuni peer della rete di criptovaluta che competono (individualmente o in gruppo) per risolvere un problema matematico difficile, chiamato proof-of-work
Nel settembre 2017, Coinhive ha debuttato sul mercato, offrendo alla mia la criptovaluta chiamata Monero (XMR). Coinhive offre fondamentalmente un pezzo di codice scritto in JavaScript che i proprietari di siti Web possono semplicemente incorporare nel loro sito web. Coinhive ha introdotto un nuovo modello di business per il sito Web che afferma che i proprietari di siti Web possono rimuovere gli annunci dai loro siti Web e caricare Coinhive.
Quando gli utenti accedono a un sito Web con Coinhive incorporato, Coinhive avvia il processo di criptazione per conto del proprietario del sito Web da utilizzando le risorse di sistema dell`utente (ecco perché i PC spesso diventano lenti). I visitatori del sito Web rappresentano il gruppo di nodi che svolgono un intenso lavoro computazionale per risolvere il problema matematico. Tuttavia, invece di ricevere il premio quando risolvono la sfida, il proprietario del sito Web lo riceve. Quindi, i proprietari di siti Web possono presumibilmente realizzare un profitto e supportare le loro attività, senza presumibilmente infastidire i loro visitatori con pubblicità.
Sebbene Coinhive sia stato pensato per essere legittimo, il suo concetto ha portato alla nascita di software simile, che è ora utilizzato dal cyber criminali per Cryptomining abuse o Cryptojacking.
In breve, Cryptojacking è la tecnica di dirottamento dei browser per la criptovaluta di data mining, senza il consenso dell`utente. Fornire minatori di criptovaluta tramite malware è un fatto noto, ma la criptovaluta di mining quando si accede a una pagina Web è nuova e ha portato a maltrattare gli attaccanti per guadagni personali.
Cryptojacking non è un malware tradizionale
Cryptojacking non danneggia il PC come il tradizionale atto di malware o ransomware. Né memorizza o blocca nulla sul disco rigido. Quindi, di per sé non è un malware in quanto tale, ma può certamente essere introdotto nel tuo sistema usando malware.
Cryptojacking, simile al malware, usa le risorse del PC senza la tua autorizzazione. Può causare un funzionamento estremamente lento del PC e dei browser, esaurire la batteria e aumentare le bollette dell`elettricità senza che tu te ne renda conto.
Conseguenze di Cryptojacking
Cryptojacking può influire su sistema operativo Windows, Mac OSX e Android. Recentemente sono stati segnalati numerosi casi di Cryptojacking. Alcuni dei tipi più comuni includono quanto segue:
Siti Web che utilizzano deliberatamente Coinhive
Pirates Bay è stato uno dei primi giocatori colpevoli di usare deliberatamente Coinhive. Il problema era che era fatto in modo trasparente, senza il consenso dei visitatori. Una volta scoperto lo script di crittografia, Pirate Bay ha rilasciato una dichiarazione in cui si afferma che stava testando questa soluzione come fonte di entrate alternativa. I ricercatori temono che ci siano molti di questi siti Web che stanno già utilizzando Coinhive senza il consenso del visitatore.
Coinhive iniettato in siti Web compromessi
I ricercatori hanno identificato siti Web WordPress e Magento compromessi con Coinhive o un minatore simile basato su JavaScript inserito in essi.
Leggi : Cosa fare se lo script di crittografia di Coinhive infetta il sito Web.
Cryptojacking utilizzando le estensioni del browser
Il cryptojacking nel browser utilizza JavaScript su una pagina Web per estrarre le criptovalute. JavaScript viene eseguito su quasi tutti i siti Web visitati, pertanto non è necessario installare il codice JavaScript responsabile del mining in-browser. Non appena carichi la pagina e viene eseguito solo il codice di mining nel browser.
Esistono casi di estensioni del browser Web che incorporano Coinhive in cui il software di crittografia viene eseguito in background e viene estratto "Monero" mentre il browser era in esecuzione - e non
Cryptojacking con malware
Questo è un altro tipo di abuso in cui Coinhive viene distribuito insieme al malware attraverso un falso aggiornamento Java.
Cryptojacking nei dispositivi Android
Una variante Android di Coinhive è stato rilevato per utenti russi. Questa tendenza suggerisce che Cryptojacking si sta espandendo anche alle applicazioni mobili.
Domini typosquatted che incorporano Coinhive
Qualcuno ha registrato il dominio "twitter.com.com" e caricato Coinhive su di esso. In sostanza, gli utenti che hanno digitato erroneamente l`URL di Twitter e sono arrivati su quella pagina avrebbero smascherato Monero per il proprietario del dominio per tutto il tempo rimasto nella pagina Web.
Cryptojacking attraverso i servizi cloud
I criminali informatici stanno dirottando le piattaforme cloud non protette e le utilizzano per estrarle criptovaluta.
Microsoft ha notificato le varianti di Coinhive che vengono individuate in natura. Un tale sviluppo indica che il successo di Coinhive ha motivato l`emergere di software simili da parte di altre parti che vogliono unirsi a questo mercato.
Minr - Una variante di Coinhive emerge
l`uso di Coinhive da parte di utenti legittimi è in generale in declino a causa alla impopolarità che ha ricevuto dal suo lancio. Coinhive è anche facilmente rintracciabile che è un altro fatto che i suoi potenziali ammiratori non lo usano sul loro sito Web.
Quindi, in alternativa, il team di Minr, ha sviluppato un`opzione di " offuscamento ", il che rende molto più difficile rintracciare il minatore. Ciò facilita l`uso nascosto dello strumento. Questa funzione è così efficace da nascondere il codice anche per il famoso strumento antimalware Malwarebytes.
Come rimanere protetti da Cryptojacking
La tecnologia Cryptocurrencies e Blockchain sta conquistando il mondo. Sta creando un impatto sull`economia globale e causando anche interruzioni della tecnologia. Tutti hanno iniziato a concentrarsi su un mercato così redditizio - e questo include anche gli hacker di siti web. A mano a mano che i rendimenti aumentano, dovremmo aspettarci che tali tecnologie vengano utilizzate in modo improprio.
Essere attenti durante la navigazione è qualcosa che devi praticare regolarmente se vuoi stare lontano dalle frodi di Cryptojacking. Sei su un sito Web compromesso se vedi un improvviso picco nell`utilizzo della memoria e prestazioni lente sul tuo PC. l`azione migliore qui è interrompere il processo uscendo dal sito Web e non visitarlo di nuovo.
È inoltre necessario installare un buon software di sicurezza e tenerlo aggiornato, nonché attivare i firewall e non fare clic su collegamenti sospetti durante la navigazione.
È possibile utilizzare i programmi Anti-WebMiner come una delle precauzioni.
Utilizzare un`estensione del browser che blocchi i siti Web dall`utilizzo della CPU per l`estrazione criptata. Se utilizzi il browser Chrome, quindi Installa l`estensione minerBlock. È un`estensione utile per il browser Chrome per bloccare i minatori di criptovaluta basati sul web su tutto il web. Oltre a CoinHive blocca anche Min.
Un`altra precauzione necessaria è aggiornare il file Hosts per bloccare coinhive.com e altri domini che sono noti per abilitare il mining non autorizzato. Ricorda, Cryptojacking è ancora in crescita con sempre più persone che si avvicinano alle Cryptocurrencies, quindi le tue blocklist dovranno essere regolarmente aggiornate.
Impedisci a CoinHive di infettare il tuo sito Web
- Non utilizzare alcun modello NULL o plug-in sul tuo sito Web / forum.
- Tieni aggiornato il tuo CMS alla versione più recente.
- Aggiorna regolarmente il software di hosting (PHP, Database, ecc.)
- Proteggi il tuo sito Web con provider di sicurezza Web come Sucuri, Cloudflare, Wordfence, ecc.
- Adotta le precauzioni di base per proteggere il tuo blog.
Resta vigile, stai al sicuro!
Che cos`è il Microsoft Compliance Program? Cose che devi sapere
Il dipartimento del Microsoft Compliance Program è responsabile dell`auditing e assicura che le politiche legali siano correttamente implementate e seguite; inclusa la pirateria.
Tutto quello che devi sapere sullo strumento di controllo della sicurezza di Google
Ecco una guida completa al nuovo strumento di controllo della sicurezza di Google e alla pagina del mio account.
Tutto quello che devi sapere sul sistema di archiviazione del tuo mac
Un Mac ha diversi angoli e fessure nella sua configurazione, soprattutto quando si tratta di archiviazione. Ecco la spiegazione di quei termini e cosa significano.