Search the Community
Showing results for tags 'cryptojacking'.
Found 3 results
-
Δύσκολες εποχές για να αντιμετωπίσεις τους hackers αφού το Cryptocurrency mining πλέον τους δίνει άμεσα αποτελέσματα. Καθημερινά εμφανίζονται νέες απειλές, από τα cryptomining malwares σε Android συσκευές και το cryptojacking κρατικών websites, μέχρι την πολύ επικίνδυνη ενέργεια Ρώσων επιστημόνων οι οποίοι έκαναν στα κρυφά mining με υπερυπολογιστή πυρηνικού κέντρου. Οι επιτήδειοι έχουν σκαρφιστεί τα πάντα. Το πλέον πρόσφατο θύμα, φαίνεται πως είναι η Amazon και ο τρόπος με τον οποίο το κατάφεραν είναι τόσο εντυπωσιακός όσο και τα αυτοκίνητα της Tesla. Σύμφωνα με το RedBlock από τη στιγμή που η κονσόλα "Kubernetes" της Tesla δεν είχε password, η πρόσβαση σε αυτήν ήταν παιχνιδάκι. Από εκεί κατάφεραν να έχουν στην κατοχή τους τα διαπιστευτήρια πρόσβασης στο Amazon Web Services της εταιρείας (Tesla) στο οποίο περιλαμβάνεται ένα Amazon S3 (Amazon Simple Storage Service) bucket. Από όσο φαίνεται οι hackers δεν είχαν στόχο τα ευαίσθητα δεδομένα του Amazon S3 bucket, αλλά την εκμετάλλευση των πόρων του για cryptomining. Έτσι, εγκατέστησαν ένα mining pool software και ένα script το οποίο πραγματοποιούσε τη σύνδεση σε έναν μη καταχωρημένο προορισμό, πράγμα το οποίο έκανε δύσκολη την ανίχνευση της δραστηριότητας. Εκτός όμως από τις παραπάνω ενέργειες οι hackers πήραν και μέτρα ασφαλείας προκειμένου να μην γίνουν αντιληπτοί. Καταρχάς έκρυψαν τη διεύθυνση IP του mining pool server πίσω ενός είδους proxy, ενώ το mining λογισμικό ήταν ρυθμισμένο να συνδέεται μέσω ενός non-standard port ώστε η δραστηριότητά τους να είναι δύσκολα αντιληπτή από το port traffic. Επίσης, διαπιστώθηκε ότι η χρήση CPU στις κονσόλες "Kubernetes" δεν ήταν πολύ υψηλή προκειμένου να μην κινήσουν υποψίες. Όπως ήταν φυσικό με την ενημέρωση της Tesla, έγιναν οι απαραίτητες ενέργειες για την αντιμετώπιση των hackers. Πηγή, Via Βρείτε μας στα Social:
-
Το φαινόμενο γνωστό και ως cryptojacking εμφανίστηκε και στη πλατφόρμα διαμοιρασμού βίντεο YouTube τις περασμένες ημέρες μέσω ενός JavaScript κώδικα. Το Pirate Bay ήταν από τα πρώτα sites που εκμεταλλεύονταν ένα συγκεκριμένο script το οποίο έτρεχε στους επισκέπτες της σελίδας χωρίς της συγκατάθεση των χρηστών, αυξάνοντας τα ποσοστά χρήσης των επεξεργαστών τους. Οι περισσότεροι επισκέπτες του Pirate Bay δεν είχαν πρόβλημα με την κίνηση, ειδικά από τη στιγμή που πήγαιναν στην ιστοσελίδα για να κατεβάσουν πειρατικό περιεχόμενο. Το ίδιο εμφανίστηκε και στο YouTube την περασμένη εβδομάδα, όταν χρήστες παρατήρησαν αντίστοιχο script να τρέχει μέσα από τις διαφημίσεις στο YouTube. Ο κώδικας ήταν από το coinhive και το script ήταν φαινομενικά ίδιο με αυτό του Pirate Bay. Οι περισσότεροι χρήστες ειδοποιήθηκαν από τα antivirus τους που έκοψαν το εν λόγω script έγκαιρα, προτού ξεκινήσει το mining στα συστήματά τους αποτρέποντας έτσι πιθανό slowdown στα PCs. Η Google αντέδρασε γρήγορα και σε ανακοίνωσή της ανέφερε πως οι παραπάνω διαφημίσεις που περιείχαν τον συγκεκριμένο κώδικα αφαιρέθηκαν σε λιγότερο από 2 ώρες από την υπηρεσία. Παρακάτω ακολουθεί η απάντηση της Google: Mining cryptocurrency through ads is a relatively new form of abuse that violates our policies and one that we’ve been monitoring actively. We enforce our policies through a multi-layered detection system across our platforms which we update as new threats emerge. In this case, the ads were blocked in less than two hours and the malicious actors were quickly removed from our platforms. Πηγή. Βρείτε μας στα Social:
-
Το φαινόμενο του cryptojacking όπως το ονομάζουν πολλοί έχει γίνει... trend και ήδη υπάρχουν χιλιάδες websites που πραγματοποιούν CPU mining χωρίς την έγκριση του χρήστη. Αυτό που ξεκίνησε από το Pirate Bay ως ένας τρόπος αύξησης των εσόδων μέσα στο καλοκαίρι τείνει να γίνεται μόδα από πολλά websites τις τελευταίες εβδομάδες. Το in browser mining script που ευθύνεται για αυτή την αναστάτωση στον χώρο τελευταία έχει σχεδιαστεί από το Coinhive, όμως όπως δηλώνουν οι δημιουργοί του θα πρέπει να υπάρχει ενημέρωση για την ύπαρξή του σε ένα site, κάτι που δε συνέβη στη περίπτωση του Pirate Bay. Η κίνηση ακολουθήθηκε από πολλά sites του χώρου ενώ φυσικά υπάρχουν και περιπτώσεις hijacking μεγάλων σε traffic sites όπου γίνεται inject του κώδικα από hackers. Για παράδειγμα, πριν από μερικές ημέρες αντίστοιχο θέμα εμφανίστηκε σε μια online σελίδα παραγγελιών πίτσας ενώ αναλυτές πιστεύουν πως πάνω από 2500 (των 3 εκ. πιο δημοφιλών) sites έχουν "προσβληθεί" από το εν λόγω script. Για τον αποτελεσματικότερο έλεγχό του, ο Rafael Keramidas, προγραμματιστής δημιούργησε και ένα addon για τον Chrome, τον Firefox και τον Opera που μπορεί να αποτρέψει τέτοιες ενέργειες στο σύστημά μας. Στη περίπτωση που δούμε περισσότερες ιστοσελίδες να υιοθετούν τη μέθοδο για αύξηση των εσόδων τους, τα πράγματα δε θα είναι ρόδινα για ένα βασικό κομμάτι του PC μας, τον επεξεργαστή - και ειδικά εάν αυτός είναι χαμηλής απόδοσης θα επιβαρυνθεί αρκετά. Φωτό: Mashable Πηγή. Βρείτε μας στα Social:
