Atacurile hackerilor care țintesc obținerea de criptomonede – proces denumit „mining” („minerit”) – s-au întețit inclusiv în România, unde au fost identificate peste 240 de cazuri, arată compania de tehnologie Kaspersky Lab.
„Atacurile cu software care urmăresc obținerea de criptomonede fac parte dintr-o tendință pe care noi am evidențiat-o în predicțiile pentru acest an. Astfel, ne așteptăm ca hackerii să profite în 2018 de popularitatea în creștere a criptomonedelor și să fure bani din portofelele digitale ale utilizatorilor sau să instaleze, în secret, instrumente de mining pe dispozitive, mai ales pe cele mobile”, se arată într-un studiu al companiei.
Cercetarea Kaspersky Lab arată că numărul celor afectați de astfel de atacuri a depășit deja două milioane în 2017.
Pe de altă parte, „dacă problema este gestionată corespunzător și au acceptul utilizatorului, unele metode de mining de criptomonede s-ar putea să devină o formă legală de monetizare pentru site-uri și/sau aplicații, care să înlocuiască, în timp, reclamele”. Cu alte cuvinte, „utilizatorii și-ar putea oferi în cunoștință de cauză resursele, în schimbul accesării conținutului disponibil pe site-urile respective”, notează Kaspersky Lab.
Astfel de atacuri sunt posibile din cauza unor vulnerabilități pe care le are fie site-ul, fie firma de hosting și sunt ușor de făcut, multe site-uri fiind sparte și injectându-li-se codul Coinhive în sursă. „În ultimele 30 de zile, am identificat 241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor, dar cercetarea continuă și probabil numărul final va fi mai mare”, atenționează Kaspersky Lab.
Potrivit cercetătorilor, un astfel de atac „nu este neapărat foarte periculos pentru vizitatorii site-ului, dar are efecte neplăcute pentru că folosește resursele dispozitivelor și le încetinește funcționarea”.
„Pentru a se proteja, le recomandăm administratorilor de site-uri să folosească soluții complexe de securitate care să includă protecție pentru server, iar utilizatorilor de Internet – să își mențină programele de securitate actualizate, pentru a putea să blocheze script-uri de acest fel. De asemenea, le recomandăm și extensii de browser cum sunt uBlock Origin, Noscript sau Adblock, pentru a combate tentativele de a le folosi resursele fără știrea sau acordul lor”, a declarat Dan Demeter, Security Researcher la Kaspersky Lab.
