Cryptojacking cavando para seu próprio tesouro Fortinet blogue bitcoin valor de mercado da moeda

Você já se sentiu a Internet é especialmente lento estes dias? Ou você já se perguntou se talvez seja apenas o computador que está ficando mais lento? Não se apresse para a loja para comprar um computador novo ainda … você pode ter sido vítima de um novo truque usado por hackers mal intencionados chamados navegador “cryptojacking.”

O que é cryptojacking? É um novo truque usado para cryptocurrencies mina no seu computador usando seus recursos de CPU em segundo plano sem o seu conhecimento bitcoin Romênia. Tudo o que um cibercriminoso tem que fazer é carregar um script em seu navegador web que contém uma chave local único para forçá-lo a enriquecê-lo.

ferramentas Cryptominer não danificar o seu computador, e nada é armazenado em seu disco rígido, então eles não podem ser considerados de malwares nesse sentido.


No entanto, eles podem ser referidos como greyware, significando que eles são identificados como software irritante, especialmente quando eles são configurados para consumir todo o seu poder de CPU.

Isso tudo começou em setembro passado, quando Coinhive (https://coinhive.com/) divulgou uma nova tecnologia para extrair Monero criptomoeda dentro do navegador web. O roteiro é escrito em JavaScript (JS), por isso é fácil de incorporar em qualquer página web. Por favor, note que esta tecnologia foi demonstrada em 2013 por um grupo de ex-alunos do MIT que criaram uma empresa chamada petisco para distribuir um mineiro BitCoin dentro de um navegador web.

De acordo com a FAQ Coinhive, eles escolheram Monero (XMR) porque o algoritmo usado para computar os hashes é pesado, mas melhor adequados aos limites de CPU, especialmente quando comparado com outras moedas de criptografia onde o uso de GPUs (unidades de processamento gráfico) faria um grande enorme diferença como começar a mineração bitcoin. Eles mencionaram que o benefício do uso de uma GPU para Monero é de cerca de 2x, onde é 10.000x para BitCoin / Ethereum!

Como sempre, ganhos fáceis tornar as tecnologias fáceis de ser abusado, como em casos recentes envolvendo bigprepaid.com ou os sites PolitiFact da AirAsia onde comprar Bitcoin instantaneamente. Os resultados são ainda piores com o uso Monero em comparação com Bitcoin, onde pelo menos carteiras podem ser rastreados e monitorados. O que isto significa é que Monero também está dando-lhes uma camada extra de anonimato.

Na verdade, já que a tecnologia foi testada em alguns sites de download populares, como ThePirateBay em meados de setembro. Uma equipe TPB disseram que estavam testando essa opção de mineração como uma alternativa para banners de anúncios bitcoin motherboard mineração. No entanto, a implementação é inconsistente como o pessoal website, por vezes, esconde a tecnologia cryptomining e outras vezes ele é executado a céu aberto.

Nos EUA, houve um precedente com o caso boato, afirmando que o uso de energia da CPU de um alguém sem consentimento é considerado estar a ganhar acesso ilegal a computador dessa pessoa: ou seja, aqueles considerados culpados de fazer isso pode incorrer nas mesmas taxas e multas como qualquer outro hacker de computador.

Mas quanto poderia TPB começar a partir de usá-lo? Para responder a isso, as pessoas no Twitter começou a fazer uma estimativa da receita que eles poderiam ter gerado bitcoin notícia hoje. Uma dessas pessoas, conhecida como @torrentfreak, surgiu com a estimativa abaixo.

A receita estimada gerada pelo TPB usando esta tecnologia é cerca de US $ 12.000 / mês, mas novamente isso depende de uma série de fatores. Os mais importantes do curso são o público, e as pessoas quanto tempo ficar parado em um site bitcoin jogos de casino. Quanto mais as pessoas dar tempo ao navegar no site, mais os ciclos de CPU que podem ser emprestados. É por isso que esta tecnologia é particularmente eficaz em web sites ilegais de streaming de vídeo (ver Figura 2) onde as pessoas ficar por horas assistindo filmes ou séries de TV.

A maneira mais fácil é verificar o uso da CPU como converter bitcoin em dinheiro. Se você sentir que seu computador está lento, e você pode ouvir os fãs correndo a toda velocidade, sem qualquer razão, essa é uma boa razão para executar o software de correção abaixo.

Ao mesmo tempo, você também poderia ser uma vítima de um mineiro de criptografia on-line, mesmo se o uso da CPU não é de 100%. Isso seria o caso se o dono do site, por exemplo, estabeleceu um acelerador para não usar todos os seus ciclos disponíveis, permitindo-lhes permanecer sob o radar mais tempo.

Independentemente disso, é sempre uma boa coisa para saber como fazer a verificação. O sistema operacional fornece algumas ferramentas out-of-the-box bitcoin agora. Estes são chamados de “Task Manager” no Microsoft Windows ([Ctrl] + [Shift] + [Esc]), “Activity Monitor” no Mac, e “top” na linha de comando Linux.

Usando essas ferramentas, você também pode listar todos os processos em execução no seu computador, permitindo-lhe encontrar o culpado, filtrando o consumo de CPU em tempo real, e, em seguida, permitindo-lhe, em seguida, matá-lo.

Na maioria das vezes, um link para um mineiro de criptografia é incorporado dentro de uma página, o que significa que o link para a página maliciosa pode ser bloqueado usando uma ferramenta WebFiltering. Se o JS malicioso foi simplesmente copiado / colado a um site hospedado, em seguida, uma ferramenta antivírus será capaz de detectar o código e bloqueá-lo.

Além disso, muitas extensões do navegador foram atualizados para evitar inapropriado navegador comportamento (como AdBlock) e alguns foram desenvolvidos para identificar especificamente e bloco cryptojacking, como NoCoin ou MinerBlock.

Desde Coinhive foi lançado, muitas novas alternativas têm surgido, como JSEcoin, MineMyTraffic, CryptoLootMiner, CoinHave e CoinNebula como construir um equipamento de mineração bitcoin. todos eles têm a mesma finalidade e todo o trabalho sobre o mesmo check-out bitcoin. Eles são incorporados em páginas da web usando JS ou um IFRAME HTML. Como resultado, a indústria de segurança está agora enfrentando outro jogo de gato-e-rato, onde a cada semana nós somos testemunhas de novos scripts mineiro ou novas versões ofuscados das existentes. Solução