Przykładowe ataki z użyciem kryptokoparek
Cyberprzestępcy opracowali co najmniej kilka metod na zainfekowanie komputerów i zmuszenie ich do kopania kryptowalut. Zwykle nie są to jednak nowe sposoby – podobne często można było spotkać w przypadku złośliwego oprogramowania malware czy ataków typu ransomware i adware. Oto kilka przykładów:
1. Nocna zmiana w banku: firma zabezpieczająca Darktrace poinformowała o ataku, który miał miejsce w jednym z europejskich banków. Wieczorami dochodziło do nietypowej aktywności na serwerach: nocne procesy, np. operacje wykonywane przez klientów, przebiegały znacznie wolniej, niż powinny, ale narzędzia diagnostyczne nie wykrywały żadnych zagrożeń. Darktrace przeprowadził analizę i okazało się, że serwery wieczorami łączyły się z internetem – a w dodatku były to maszyny oficjalnie niezarejestrowane w banku. Dopiero fizyczna inspekcja wykazała, że nieuczciwy pracownik z działu IT umieścił dodatkowy sprzęt i odpowiednie oprogramowanie w serwerowni banku. Wykorzystywał infrastrukturę (m.in. dostęp do prądu i mocy obliczeniowej serwerów, do których podłączył swój sprzęt) na potrzeby kopania krytpowalut.
2. Robak na Facebooku: w 2017 r. Kaspersky Lab wykrył złośliwe rozszerzenie do przeglądarki Google Chrome, które wykorzystywało komunikator Facebook Messenger do infekowania komputerów użytkowników. Był to wirus o nazwie Facexworm, który początkowo dostarczał oprogramowanie adware, ale na początku tego roku zmienił formę i działał już jako koparka kryptowalut. Ciągle wykorzystywał Facebooka – wysyłał na komunikatorze wiadomości z linkami, zachęcając internautów do odwiedzania różnego rodzaju stron. Kiedy internauta klikał link, jego komputer był automatycznie zatrudniany do kopania kryptowalut.
3. Dziennik Rzeczpospolita ze skryptem: w styczniu br. w internecie pojawiło się kilka informacji na temat obecności skryptów kopiących kryptowaluty na stronach dziennika Rzeczpospolita (rp.pl). Nie było to umyślne działanie wydawcy, lecz konsekwencja uzyskania nieautoryzowanego dostępu do serwisu przez osoby trzecie. Wykorzystano skrypt JS/CoinMiner.F, który obciąża komputer kopaniem kryptowalut.
MinerBlock
Rozszerzenie MinerBlock do blokowania koparek kryptowalut uruchamianych w przeglądarkach WWW.
Źródło: Dokumentacja kodu źródłowego na Github.com (programista xd4rker/MinerBlock)
Postępując zgodnie z poniższymi zaleceniami, na pewno zminimalizujesz ryzyko zagrożenia związanego z cyberatakiem:
- wyłącz możliwość instalowania aplikacji z innych źródeł niż oficjalne sklepy z aplikacjami (dotyczy smartfonów i tabletów);
- korzystaj z najnowszej wersji systemu operacyjnego, aby zredukować liczbę luk w zabezpieczeniach i przez to obniżyć ryzyko ataków;
- wybieraj wyłącznie aplikacje i usługi z zaufanych źródeł, zwłaszcza w przypadku rozwiązań służących do ochrony prywatności online (np. VPN);
- zainstaluj oprogramowanie zabezpieczające, najlepiej kompleksowe typu Internet Security czy Total Security, które wykrywa i chroni przed wszystkimi potencjalnymi zagrożeniami, łącznie z oprogramowaniem do kopania kryptowalut;
- pobieraj wyłącznie legalne pliki i programy, korzystając z zaufanych źródeł;
- nie otwieraj nieznanych stron internetowych ani nie klikaj podejrzanych bannerów czy reklam. Nie reaguj też na wiadomości od osób nieznajomych na komunikatorach typu Messenger;
uważnie podchodź do instalacji różnego rodzaju rozszerzeń do przeglądarek WWW, a także rozważ instalację rozszerzeń blokujących koparki kryptowalut, np. MinerBlocka czy NoCoina.
Słowniczek
adware – oprogramowanie rozpowszechniane za darmo, którego producent otrzymuje wynagrodzenie za wyświetlanie reklam, często w sposób natrętny, niepożądany przez użytkownika.
cryptojacking – atak, w którym haker przejmuje kontrolę nad zasobami komputera (moc obliczeniową), aby wykorzystywać je do kopania (wytwarzania) kryptowalut.
kryptowaluta – jedna z odmian waluty wirtualnej. Najpopularniejsza kryptowaluta to bitcoin, jednak istnieje kilka tysięcy innych i cały czas powstają nowe. Kryptowaluty wykorzystują kryptografię (zabezpieczenie przed niepowołanym dostępem), a posiadacz danej waluty ma odpowiedni klucz prywatny i nie może dwukrotnie wydać tej samej jednostki.
malware – wszelkiego rodzaju aplikacje i skrypty mające szkodliwe działanie dla komputera lub jego użytkownika.
ransomware – oprogramowanie, które na ogół blokuje dostęp do systemu lub uniemożliwia odczyt wybranych danych (np. przez szyfrowanie ich). Ofiara otrzymuje żądanie zapłaty okupu za przywrócenie stanu pierwotnego, czyli usunięcie zagrożenia.
