Kyberzločinci hledají zdroj příjmů v kryptoměnách

Kyberzločinci již několik let využívají k páchání zločinů nový zdroj příjmů: těžbu kryptoměn. Nejběžnější metodou je použití malwaru k plnění svého poslání nebo instalace nežádoucích aplikací do zařízení jeho obětí. Nyní výzkumníci na ESETnejvětší počítačová bezpečnostní společnost se sídlem v Evropské unii, objevili novou metodu těžby prováděnou přímo ve webovém prohlížeči oběti pomocí kódu Javascript.

Skutečnost, že většina webových prohlížečů má ve výchozím nastavení povolen Javascript, značně usnadňuje práci zločinců, kteří jednoduše potřebují vložit těžební kód na stránky s vysokou návštěvností. „Je mnohem snazší oslovit velký počet obětí infikováním webových stránek než konkrétními zařízeními. V případě, který jsme analyzovali, zločinci zahrnuli skripty na stránky hojně navštěvované uživateli z Ruska, Ukrajiny, Běloruska, Moldavska a Kazachstánu,“ říká Matthieu Faou, Malware Researcher ve společnosti ESET.

K těžbě kryptoměn – tentokrát Feathercoin, Litecoin a Monero – útočníci vkládají škodlivý kód Javascript na stránky pro streamování videa a na webové stránky s online hrami, protože uživatelé mají tendenci trávit na těchto stránkách více času, a proto mohou kód spouštět delší dobu. „Tato metoda těžby je méně účinná, protože bývá až dvakrát pomalejší než těžba instalací nějakého typu softwaru; výhodou však je, že má dopad na větší počet uživatelů,“ dodává Faou.

Aby útočníci mohli těžit kryptoměny – tentokrát Feathercoin, Litecoin a Monero –, vkládají do stránek pro streamování videa škodlivý kód Javascript.

V některých zákonech je těžba kryptoměny za použití zdrojů uživatele bez jeho souhlasu považována za trestný čin ekvivalentní přístupu k zařízení uživatele bez povolení; proto by vývojáři tohoto typu služeb měli být jasně a předem varováni, což se v tomto případě nestává, protože vzory více podobné distribuci malvertising.

Aby se zabránilo těmto typům hrozeb, ESET doporučuje:

– Aktivujte detekci potenciálně nebezpečných a nechtěných aplikací v bezpečnostní řešení které jste nainstalovali.

– Udržujte bezpečnostní software aktualizováno.

– Nainstalujte blokátory reklamy v používaných prohlížečích.

– Nainstalujte blokátory skriptů, i když v tomto případě si musíte být vědomi toho, že to může způsobit selhání některých funkcí na určitých legálních webech.