Od wielu lat cyberprzestępcy wykorzystują fakt wykopywania kryptowalut, aby zarabiać pieniądze. Do tego celu zazwyczaj używają złośliwego oprogramowania lub potencjalnie niepożądanych aplikacji instalowanych na komputerach ofiar. Eksperci z firmy ESET przeanalizowali nowy sposób wydobywania kryptowalut przy wykorzystaniu JavaScript w przeglądarce internetowej.
Użytkownik może pozyskać kryptowalutę kupując ją, ale może także samodzielnie „wykopać” kolejne monety wykorzystując do tego celu moc obliczeniową komputerów, na których zostało zainstalowane oprogramowanie do tego celu stworzone. Im więcej użytkownik chce pozyskać pieniędzy, tym więcej czasu i mocy obliczeniowej potrzeba na stworzenie nowej monety. Do tego celu cyberprzestępcy, np. infekują komputery swoich ofiar i tworzą z nich sieć wykorzystywaną do wykopywania kolejnych monet.
Tym razem, cyberprzestępcy wiedząc, że domyślne ustawienia większości przeglądarek zawierają włączoną obsługę JavaScript, umieszczają skrypt wykopywania kryptowaluty na stronach internetowych generujących duży ruch, aby następnie zarabiać już nie cyber, a te prawdziwe pieniądze.
- Łatwiej dotrzeć do większej liczby użytkowników poprzez zainfekowane strony internetowe niż poprzez bezpośrednią infekcję systemu operacyjnego. W tym przypadku napastnicy wstrzykiwali skrypty w witrynach o dużym natężeniu ruchu, atakując głównie użytkowników z Rosji, Ukrainy, Białorusi, Mołdawii i Kazachstanu – mówi Kamil Sadkowski, analityk zagrożeń w firmie ESET.
Aby wydobywać kryptowaluty Feathercoin, Litecoin i Monero hakerzy wstrzykiwali szkodliwy kod JavaScript do stron ze streamingiem wideo i witryn umożliwiających granie online, ponieważ użytkownicy na takich serwisach spędzają więcej czasu, co pozwala na dłuższe działanie skryptów i wykorzystanie większej mocy obliczeniowej ich komputerów. Jak wskazują analitycy z firmy ESET, ta metoda wydobywania jest mniej skuteczna, ponieważ w porównaniu do standardowej metody jest do dwóch razy wolniejsza, jednak większa liczba użytkowników wyrównuje tę stratę.
Kamil Sadkowski radzi, jak chronić się przed cyberprzestępcami, którzy spróbują wykorzystać moc waszego komputera do zarabiania realnych pieniędzy:
- Włącz wykrywanie potencjalnie niebezpiecznych aplikacji i potencjalnie niepożądanych aplikacji (PUA) w swoim programie antywirusowym.
- Pamiętaj o aktualizacji oprogramowania zainstalowanego na komputerze, w tym przeglądarek internetowych i programów antywirusowych.
- Zainstaluj program blokujący reklamy w przeglądarkach (np. uBlock).
- Dodatkowo możesz zainstalować wtyczkę blokującą wykonanie skryptów na stronach taką jak NoScript. Pamiętaj jednak, że instalacja takiej wtyczki w przeglądarce może wyłączyć niektóre funkcje witryn internetowych.