Trei dintre cele mai mari patru amenințări de tip malware sunt minerii în criptare

Trei scripturi miniere de criptare în clasament au fost clasate pe prima, a doua și pe cea de-a patra în Top 10 malware-ul celor mai active din Check Point, depășind infrastructurile clasice de distribuție a malware-urilor, cum ar fi botnet-urile spam, malware-ul și exploatarea kit-ului. Cei trei sunt Coinhive (clasat pe locul 1), Crypto-Loot (clasat pe locul 2) și JSEcoin (clasat pe locul 4). Acestea trei sunt servicii online care oferă biblioteci JavaScript pe care proprietarii de site-uri le pot încorpora pe site-urile lor și pot genera profit prin utilizarea resurselor CPU ale vizitatorilor lor pentru a-și mina criptocurrencyul Monero.

 

În timp ce toate cele trei servicii sunt legitime, bibliotecile JavaScript furnizate de aceste trei servicii au fost abuzate de către autorii malware. Acest cod JavaScript a fost adăugat în mod surprinzător la site-uri hacked, în aplicații mobile, în moduri de jocuri, software desktop și în multe alte locuri. Este aproape peste tot în aceste zile, și nu puteți merge nicăieri online fără a vă deplasa pe un site care rulează un script în fundal cu un script de criptare a criptografiei în audit securitate browser.

Din cauza acestei prevalențe, unii furnizori AV au început să detecteze astfel de scripturi ca malware. În cazul Check Point, compania declară că produsele sale de securitate au detectat detectări de criptojacking în 42% din organizațiile pe care le protejează. Coinhive a fost lider, cu detectări găsite la 20% din toți clienții, urmată de Crypto-Loot cu 16%.

 

În prezent, cele mai bune modalități de a opri site-urile web de a vă abuza CPU-ul de la Monero prin criptojackeri cum ar fi Coinhive, Crypto-Loot sau JSEcoin este să rulați un antivirus sau unul dintre cele mai multe programe de blocare a anunțurilor care blochează astfel de scripturi la modul în care blochează domeniile de publicitate.

 

Cititorii care caută o introducere în criptojacking pot găsi informații suplimentare despre această tendință într-o lucrare de cercetare intitulată “O primă privire la criptojacking bazată pe browser”, care va fi prezentată la atelierul IEEE Security & Privacy in the Blockchain (IEEE S & B) în luna aprilie a acestui an. Pentru mai multe informații, vizitați această pagină.

Add a Comment

Your email address will not be published. Required fields are marked *