Νέα μέθοδος mining των cryptocurrencies αποσπά κέρδη με αργό τρόπο

Για αρκετά χρόνια, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τη μέθοδο του «cryptocurrency mining» (εξόρυξη κρυπτονομισμάτων) αποκομίζοντας κέρδη. Κατά κύριο λόγο, χρησιμοποιούσαν malware ή ενδεχομένως ανεπιθύμητες εφαρμογές που ήταν εγκατεστημένες στη συσκευή του θύματος.

Επί του παρόντος, οι ερευνητές της ESET έχουν αναλύσει μια ειδική περίπτωση mining των cryptocurrencies, που εκτελείται απευθείας στο browser μέσω ενός JavaScript. Γνωρίζοντας ότι οι προεπιλεγμένες ρυθμίσεις των περισσοτέρων browser έχουν ενεργοποιημένο το JavaScript, οι κυβερνοεγκληματίες απλά εισήγαγαν το script για το mining σε ιστότοπους με μεγάλη επισκεψιμότητα.

«Όταν κάποιος στοχεύει σε ένα μεγάλο αριθμό θυμάτων, είναι ευκολότερο να τους προσεγγίσει έχοντας μολύνει ιστότοπους παρά απευθείας τις συσκευές τους. Στη συγκεκριμένη περίπτωση, οι κυβερνοεγκληματίες εισήγαγαν το script σε ιστότοπους με υψηλή επισκεψιμότητα, επηρεάζοντας κυρίως χρήστες σε Ρωσία, Ουκρανία, Λευκορωσία, Μολδαβία και Καζακστάν» εξηγεί ο Matthieu Faou, Malware Researcher της ESET.

Με στόχο την «εξόρυξη» Feathercoin, Litecoin και Monero, οι κυβερνοεγκληματίες εισήγαγαν κακόβουλο JavaScript σε ιστότοπους που οι χρήστες επισκέπτονται για να κάνουν streaming βίντεο και να παίξουν online παιχνίδια.

Στους συγκεκριμένους ιστότοπους οι χρήστες παραμένουν για μεγαλύτερο χρονικό διάστημα στην ίδια ιστοσελίδα, γεγονός που δίνει την ευκαιρία στο script «εξόρυξης» να τρέχει για περισσότερο χρόνο και να χρησιμοποιεί περισσότερη ισχύ από το σύστημα.

«Αυτή η μέθοδος mining είναι λιγότερο αποτελεσματική, καθώς είναι 1,5 έως 2 φορές πιο αργή σε σύγκριση με το mining με το κανονικό λογισμικό, αλλά αντισταθμίζεται από τον μεγαλύτερο αριθμό των χρηστών που επηρεάζει» προσθέτει ο Faou.

Ορισμένες ρυθμιστικές αρχές θεωρούν ότι η ύπαρξη mining για cryptocurrencies στη συσκευή ενός χρήστη, χωρίς τη συγκατάθεσή του, είναι εξίσου σοβαρή με την απόκτηση πρόσβασης στον υπολογιστή τους.

Έτσι, οι προγραμματιστές τέτοιων υπηρεσιών θα πρέπει να το αναφέρουν με σαφήνεια πριν ξεκινήσουν τη διαδικασία mining, κάτι που προφανώς δεν συμβαίνει σε ένα σχήμα που χρησιμοποιεί μεθόδους malvertising.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

*