Kaspersky a detectat peste 240 de site-uri din România care-și infectează vizitatorii cu Coinhive

- Adrian Ungureanu
435

Atacurile asupra site-urilor cu cod de cryptocurrency miner par să facă parte dintr-o tendință pe care cei dela Kaspersky Lab au evidențiat-o în predicțiile lor pentru anul acesta.

”Hackerii” injectează cod cryptocurrency miner în diverse site-uri, iar vizitatorii acestor site-uri preiau software-ul clandestin, permițându-le hackerilor să se folosească de resurse calculatoarelor celor ”infectați” pentru a extrage monede virtuale.

Un astfel de atac nu este neapărat foarte periculos pentru vizitatorii site-ului, dar are efecte neplăcute, pentru că folosește resursele dispozitivelor și le încetinește funcționarea.

Dan Demeter, Security Researcher la Kaspersky Lab, în echipa globală de cercetare și analiză afirmă că atacurile cu software care urmărește obținerea de cripto-monede fac parte dintr-o tendință pe care noi am evidențiat-o în predicțiile pentru acest an.

”Astfel, ne așteptăm ca hackerii să profite în 2018 de popularitatea în creștere a cripto-monedelor și să fure bani din portofelele digitale ale utilizatorilor sau să instaleze, în secret, instrumente de mining pe dispozitive, mai ales pe cele mobile. Cercetarea Kaspersky Lab arată că numărul celor afectați de astfel de atacuri a depășit deja două milioane în 2017”, mai spune Demeter.

Pe de altă parte, adaugă reprezentantul Kaspersky, dacă problema este gestionată corespunzător și au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea să devină o formă legală de monetizare pentru site-uri și/sau aplicații, care să înlocuiască, în timp reclamele. Cu alte cuvinte, utilizatorii și-ar oferi, în cunoștință de cauză, resursele, în schimbul accesării conținutului disponibil pe site-urile respective.

Astfel de atacuri sunt posibile din cauza unor vulnerabilități pe care le are fie site-ul, fie firma de hosting și sunt ușor de făcut, multe site-uri fiind sparte și injectându-li-se codul Coinhive în sursă.

Cei de la Kaspersy spun că în ultimele 30 de zile au identificat 241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor, dar cercetarea continuă și probabil numărul final va fi mai mare.

Pentru a se proteja, le recomandă administratorilor de site-uri să folosească soluții complexe de securitate, care să includă protecție pentru server, iar utilizatorilor de Internet să își mențină programele de securitate actualizate, pentru a putea să blocheze script-uri de acest fel.

”De asemenea, le recomandăm și extensii de browser cum sunt uBlock Origin, Noscript sau Adblock, pentru a combate tentativele de a le folosi resursele fără știrea sau acordul lor”, a mai spus Dan Demeter