REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-09-15 13:01 | PDA & Navi | eset | bitcoin | alert
Kan
Wykop Sledzik Google drukuj Poleć 0

Możesz nie wiedzieć, że jesteś... górnikiem

Od wielu lat cyberprzestępcy wykorzystują fakt wykopywania kryptowalut, aby zarabiać pieniądze. Do tego celu zazwyczaj używają złośliwego oprogramowania lub potencjalnie niepożądanych aplikacji instalowanych na komputerach ofiar. Eksperci z firmy ESET przeanalizowali nowy sposób wydobywania kryptowalut przy wykorzystaniu JavaScript w przeglądarce internetowej.

Użytkownik może pozyskać kryptowalutę kupując ją, ale może także samodzielnie „wykopać” kolejne monety wykorzystując do tego celu moc obliczeniową komputerów, na których zostało zainstalowane oprogramowanie do tego celu stworzone. Im więcej użytkownik chce pozyskać pieniędzy, tym więcej czasu i mocy obliczeniowej potrzeba na stworzenie nowej monety. Do tego celu cyberprzestępcy, np. infekują komputery swoich ofiar i tworzą z nich sieć wykorzystywaną do wykopywania kolejnych monet.

Tym razem, cyberprzestępcy wiedząc, że domyślne ustawienia większości przeglądarek zawierają włączoną obsługę JavaScript, umieszczają skrypt wykopywania kryptowaluty na stronach internetowych generujących duży ruch, aby następnie zarabiać już nie cyber, a te prawdziwe pieniądze.

- Łatwiej dotrzeć do większej liczby użytkowników poprzez zainfekowane strony internetowe niż poprzez bezpośrednią infekcję systemu operacyjnego. W tym przypadku napastnicy wstrzykiwali skrypty w witrynach o dużym natężeniu ruchu, atakując głównie użytkowników z Rosji, Ukrainy, Białorusi, Mołdawii i Kazachstanu – mówi Kamil Sadkowski, analityk zagrożeń w firmie ESET.

Aby wydobywać kryptowaluty Feathercoin, Litecoin i Monero hakerzy wstrzykiwali szkodliwy kod JavaScript do stron ze streamingiem wideo i witryn umożliwiających granie online, ponieważ użytkownicy na takich serwisach spędzają więcej czasu, co pozwala na dłuższe działanie skryptów i wykorzystanie większej mocy obliczeniowej ich komputerów. Jak wskazują analitycy z firmy ESET, ta metoda wydobywania jest mniej skuteczna, ponieważ w porównaniu do standardowej metody jest do dwóch razy wolniejsza, jednak większa liczba użytkowników wyrównuje tę stratę.

Kamil Sadkowski radzi, jak chronić się przed cyberprzestępcami, którzy spróbują wykorzystać moc waszego komputera do zarabiania realnych pieniędzy:

  • Włącz wykrywanie potencjalnie niebezpiecznych aplikacji i potencjalnie niepożądanych aplikacji (PUA) w swoim programie antywirusowym.
  • Pamiętaj o aktualizacji oprogramowania zainstalowanego na komputerze, w tym przeglądarek internetowych i programów antywirusowych.
  • Zainstaluj program blokujący reklamy w przeglądarkach (np. uBlock).
  • Dodatkowo możesz zainstalować wtyczkę blokującą wykonanie skryptów na stronach taką jak NoScript. Pamiętaj jednak, że instalacja takiej wtyczki w przeglądarce może wyłączyć niektóre funkcje witryn internetowych.
  • źródło: ESET

    Kan


Oceń ten artykuł w skali od 1 do 5.
Aktualna ocena: 5 (głosy: 2)
Tagi: | eset | bitcoin | alert Wykop Sledzik Google drukuj Poleć 0
Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>


Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 792

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)