Cu ce se mai ocupă „minerii 2.0” pe internet

Cu ce se mai ocupă „minerii 2.0” pe internet

Monedele virtuale sunt un subiect care și-a câștigat o mare popularitate în ultimul timp. De la predicțiile de tipul: „Bitcoin/Monero/etc. se va prăbuși anul acesta”, până la fluctuații mari sau la apariția unei noi monede virtuale, banii virtuali își găsesc locul în știrile de business aproape zilnic.

Cu alte cuvinte, dacă la început însemnau ceva doar pentru cunoscători, acum monedele virtuale sunt tranzacționate și de cei care nu au prea multe legături cu IT-ul.

Popularitatea criptomonedelor le-a adus și un dezavantaj: au intrat în vizorul infractorilor cibernetici în căutare de noi surse de profit. Una dintre metodele pe care le-am observat anul trecut a fost aceea că au profitat de neatenția utilizatorilor de portofele electronice în Bitcoin sau monede similare, schimbându-le adresa de destinație, atunci când transferau bani, sau furând cu totul portofelele digitale. Numărul total al victimelor unor astfel de acțiuni a depășit două milioane, numai în 2017.

Atacurile recente din România intră în categoria minării pe web pentru a obține monede cu ajutorul vizitatorilor unui site. Mai exact, atacatorii instalează un script pe site-ul țintă, profitând de o vulnerabilitate de securitate. Cu ajutorul acelui script, de fiecare dată când vizitatorii intră pe site-ul respectiv, dispozitivul lor începe să mineze, contribuind la obținerea de cripto-monede pentru atacatori.

Desigur, această tehnică nu este rentabilă pe orice tip de site deoarece, dacă nu există un număr suficient de mare de vizitatori constanți (care să rămână pe site mai mult de câteva zeci de secunde), contribuția lor e nesemnificativă. În schimb, dacă există  10.000-20.000 de utilizatori constanți, această practică ar putea să genereze într-o zi în jur de 360 de dolari.

În afară de site-urile care sunt vulnerabile, unde administratorii lor pot descoperi un script de minare pe server, există site-uri a căror intenție chiar asta e: să facă bani cu ajutorul utilizatorilor, fără știrea acestora.

Este cazul unor site-uri unde pot fi vizionate filme și seriale, gratuit. O altă variantă plauzibilă ar fi ca un angajat să insereze script-uri de minat pentru câștigul personal, pe site-ul organizației unde lucrează. Este foarte simplu de făcut și greu de depistat, dacă organizația respectivă nu are o monitorizare a site-ului foarte bine pusă la punct și politici clare de securitate.

Minează pentru binele amândurora

De la cazurile de web mining a pornit o altă discuție: va deveni această practică o modalitate de a plăti pentru conținutul oferit pe un site? Răspunsul poate fi „da”, cu condiția ca utilizatorii să fie avertizați de la început și să nu le fie folosită o parte prea mare din puterea de procesare a dispozitivului. Mai departe, rămâne la latitudinea utilizatorilor dacă vor prefera să plătească astfel pentru a accesa conținutul dorit sau dacă vor rezista clasicele bannere online.

O altă variantă ar putea fi ca, pentru utilizatorii care sunt de acord să își facă un abonament plătit, să fie îndepărtat script-ul de mining. De asemenea, nu va mai conta dacă un utilizator este om sau robot, existând posibilitatea ca sistemul de verificare Captcha să fie înlocuit cu sisteme de mining, iar oricine/orice plătește să fie binevenit.

Anul acesta ne așteptăm ca atacurile ransomware să ceară în continuare răscumpărarea în bani virtuali, deoarece această piață este în continuare nereglementată și le permite atacatorilor să își păstreze anonimatul. Astfel, utilizatorii vor fi și ei forțați să cumpere cripto-monede pentru a-și recupera datele, contribuind la dinamica pieței.

Mai mult ca sigur, cripto-monedele vor deveni mai atractive pentru infractorii cibernetici care urmăresc o sursă constantă de venit, în detrimentul atacurilor ransomware care „dau lovitura” o singură dată. Din acest motiv, vor exista probabil mai multe atacuri direcționate către companii, pentru a instala minere, care să aducă venituri mai mici, dar pe termen lung.

Cum contracarăm aceste practici, dacă nu vrem să generăm cripto-monede pentru alții? În primul rând, prin extensii de browser care blochează script-uri nedorite: uBlock Origin, Noscript sau Adblock – deși personal nu îl recomand de obicei, este util în astfel de cazuri. În plus, există extensii speciale pe fiecare browser, împotriva script-urilor de mining; de genul No Coin, ScripSafe, minerBlock (Google Chrome) sau Ghostery (pe Safari și Microsoft Edge).

Bineînțeles, pentru a detecta și bloca aceste tentative, este nevoie și de o soluție de securitate actualizată la zi – una plătită, pentru că cele gratuite oferă doar o protecție elementară.

Dan Demeter
Articol scris de
Dan Demeter
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Comentarii
Dan Demeter
16:56 / 08.02.2018