Να πώς χρησιμοποιούν το PC σας για currency mining χωρίς να το γνωρίζετε
DiMlTRiS
Για αρκετά χρόνια, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τη μέθοδο του «cryptocurrency mining» (εξόρυξη κρυπτονομισμάτων) αποκομίζοντας κέρδη. Κατά κύριο λόγο, χρησιμοποιούσαν malware ή ενδεχομένως ανεπιθύμητες εφαρμογές που ήταν εγκατεστημένες στη συσκευή του θύματος. Επί του παρόντος οι ερευνητές έχουν αναλύσει μια ειδική περίπτωση mining των cryptocurrencies, που εκτελείται απευθείας στο browser μέσω ενός JavaScript.
Η εκτίναξη που γνωρίζει η τιμή του Bitcoin και των υπόλοιπων κρυπτονομισμάτων έχει προσελκύσει το ενδιαφέρον χάκερ, όπως προειδοποιούν εταιρείες κυβερνοασφάλειας.
Έτσι, ήδη σε αρκετά σάιτ “κρύβεται” κώδικας που χρησιμοποιεί τους υπολογιστές των επισκεπτών, χωρίς εκείνοι να το γνωρίζουν, για την εξόρυξη κρυπτονομισμάτων.
Ο κώδικας “φυτεύεται” από χάκερ, που εκμεταλλεύονται την πλημμελή ασφάλεια των ιστοσελίδων ή bug στο software. Μάλιστα, το πρόβλημα κάνει προγραμματιστές της Google να σκέφτονται το ενδεχόμενο να ενσωματώσουν μηχανισμούς ασφάλειας στον Chrome.
Στις αρχές του μήνα, σε εκατοντάδες σάιτ εντοπίστηκε ο κώδικας Coin-Hive, για την εξόρυξη του κρυπτονομίσματος Monero χρησιμοποιώντας επεξεργαστική ισχύ των υπολογιστών των επισκεπτών τους. Ενώ μερικοί ιστότοποι “φιλοξενούν” εσκεμμένα χρησιμοποιούν το Coin-Hive, στις υπόλοιπες περιπτώσεις το script προέρχεται από χάκερ.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Palo Alto Networks, η οποία έχει εντοπίσει τον κώδικα σε 150 σάιτ, οι πιο δημοφιλείς προορισμοί είναι οι πορνογραφικές ιστοσελίδες και οι ιστόποποι διαμοιρασμού αρχείων. Όπως πάντως σημειώνει, δεν είναι κακόβουλο το λογισμικό αλλά ο τρόπος που χρησιμοποιείται.
Πάντως, στο διάστημα που μεσολάβησε, έχουν βρεθεί και άλλοι “κλώνοι” του Coin-Hive. Σύμφωνα με την ιστοσελίδα Bleeping Computer, η οποία καλύπτει θέματα κυβερνοασφάλειας, ήδη έχουν εντοπιστεί 10 “παραλλαγές” του Coin-Hive, που εξορύσσουν κυπτονομίσματα για τους δημιουργούς τους.
Όπως αναφέρει, οι περισσότερες έχουν συμπεριφορά κακόβουλου λογισμικού, αφού χρησιμοποιούν πόρους από τους υπολογιστές των χρηστών, χωρίς τη συγκατάθεσή τους.
Να σας το γράψω σε πιο απλά ελληνικά εάν δε το πιάσατε. Μπορούν είτε ηθελημένα είτε όχι διάφοροι hackers φυτεύουν τον κώδικα σε διαφορες σελίδες όπως γνωστού ποδοσφαιριστή.
Έτσι χωρίς να παίρνετε χαμπάρι όταν μπαίνετε σε διαφορες σελίδες και συνήθως είναι αυτές που τρώτε από λίγη έως αρκετή ώρα η cpu σας αρχίζει και δουλεύει σε ότι όριο θελήσουν βγάζοντας χρήματα για λογαριασμό άλλων. Αυτό γίνετε γιατί χρησιμοποιούν την javascript των browsers δίνοντας εντολή στον επεξεργαστή σας να εξορύξει κάποιο κρυπτονομισμα.
Αφού βάλαμε οι περισσότεροι κάποιον ad blocker και κόψαμε τα διαφορα σπαστικά διαφημιστικά banner και όχι μονο αυτός είναι ο νέος τρόπος για να βγάζουν χρήματα.
Θέλω να ελπίζω ότι όλοι όσοι διαβάζετε έχει βάλει κάποιον ad-blocker είτε για firefox είτε για chrome.
Τι επιπτώσεις έχουμε εμείς μπορεί να σκέφτεται κάποιος. Καταρχήν ανεβάζοντας το cpu load σας στο tab εκείνης τις σελίδας θα σέρνεστε σε ότι άλλο κάνετε στον υπολογιστή σας μιας και θα ρουφάει την επεξεργαστική ισχύ του υπολογιστή σας, κατά δεύτερον cpu load σημαίνει και επιπλέον ρεύμα. Ποιος πλερώνει τη ΔΕΗ ? 😛
Το δικό μου μηχάνημα σε idle καίει 80 watt σε full load cpu πάει στα 160 watt.
Πως προστατευόμαστε σαν χρηστες? ναι ok δε περιμένουμε την Google και την Mozilla ποτε θα βάλουν μετρα προστασίας στους browsers τους.
Βάζουμε καταρχήν τον παραπάνω ad-blocker που έδωσα και βάζουμε και ένα επιπλέον πρόσθετο για chrome και για firefox.
Άντε πάρτε και ένα δωράκι για όσους δεν κατάλαβαν τίποτα από όσα διάβασαν 😛
Comments
ψ αλλά μας ξεσήκωσες πρωινιατικα
v
Wraios Mitso.
Arketa eukolo na katanoithei akoma kai apo aplous xristes opws egw.
Aksizei ton kopo na to grapseis sta agglika an den variesai.
Eidika me tis fwto tha kaneis patago.
Episis tha itane megali apaitisi na zitisw na ekdoseis (an den to xeis kanei idi) kai mia epexigisi pws skata ksafnika milame gia kaliergeia nomismatwn mesw internet ?
Tin last paragrafo agorina kantin liana giati me exases ligaki 😛
Enois pws ksekinise to olo thema paragogis crypto nomismatwn ? i pws ginete i olh douleia pws paragonte? 😛
Kai prosopika de me niazei gia tous ksenous as pleronoun ta lamogia me ton upologisti tous.
Asxeto theorw oti einai zitima xronou ektos apo thn cpu na brethei tropos na baloun kai tin gpu sto paixnidi kai ekei 8a klisoun spitia apo ton logariasmo reumatos 😛
Tha ithela na diavasw gia to pws paragetai to kruptonomisma ti akrivws ginetai. To istoriko kommati to afinw se sena 🙂
tha dokimasw na xosw ena allo ka8arma pou einai pio gnwstis tou antikimenou apo emena mias kai asxolite energa arketes wres kathimerina me to spor 😛
Μα χρησιμοποιείται ήδη η gpu και για αυ
o Aggelos PnS βρίσκεται πίσω απ' αυτά 😛
Πωλείται Seagate 100TB για να αρχειoθετήσετε σε 4k τα τανάκια
Υπάρχει ακόμα αυτός ο λογαριασμός? !!!!
Μια στο τοσο μπαινει
etsi etsi
v
[removed]
V
V+S
Lol ρε συ, μου κλέβεις ιδέες 😛
Τσίμπα προς το παρόν ένα 100κάκι για το μωρά στις φώτο !!!
Θεούλι μου !!
Ψ
Να σας το γράψω σε πιο απλά ελληνικά εάν δε το πιάσατε. Μπορούν είτε ηθελημένα είτε όχι διάφοροι hackers φυτεύουν τον κώδικα σε διαφορες σελίδες όπως γνωστού ποδοσφαιριστή.
Αν και χακερ δεν ειμαι, το παραπανω που λες δεν νομιζω οτι ισχυει, θα παραβιαζε ολους τους κανονες του Cross origin.
v+s παντως.
Μα άμα χακάρεις τις πηγές τους και τους αλλάξεις ή εισάγεις κώδικά, χωρίς να το πάρουν χαμπάρι, ο διαμοιρασμός θα γίνει ούτως ή άλλως, χωρίς να γίνεται έλεγχος από τον τελικό σέρβερ για το αν οι ίδιες του οι πηγές είναι σωστές ή πειραγμένες. Αυτό δηλαδή αν δεν κάνουν έλεγχο.
Ούτε εγώ είμαι χάκερ, αλλά πιστεύω ότι με τέτοιον τρόπο θα έπιανε.
Αν κατάλαβα καλά από όσα γράφεις, η λύση που θέτεις δεν είναι εφικτή για τους παρακάτω λόγους (και πάντα κατά την φτωχή και ταπεινή γνώμη ενός αδαούς όπως εγώ).
1ον δεν χρησιμοποιούν οι περισσότεροι Linux που είναι ανοιχτού κώδικα αλλά windows και ελάχιστοι mac λειτουργικά στα «πισιά» τους.
2ον Και Linux να είχαμε όλοι και παρότι ανοικτού κώδικα λειτουργικό, σιγά μην είχαν τους κώδικές τους προσπελάσιμους για τον κάθε χρήστη αυτοί οι «μάγκες». Θα ήταν σαφώς κλειδωμένοι.
3ον Ας υποθέσουμε ότι «μπαίνεις» σε έναν από αυτούς τους κώδικες και αρχίζεις να ψάχνεις για κάποιες ή κάποια συνθήκη σε γλώσσα javascript μέσα στην html. Θαρρείς πως θα στην έχουν φάτσα μόστρα όπως στο παράδειγμα, να το βρεις αμέσως ή θα έχουν στην καλύτερη και σχόλια; (Σημείωση: Ας μην ξεχνάμε, ότι σοβαροί χάκερς - ναι υπάρχουν και τέτοιοι - δεν ασχολούνται με τέτοια «μικρά» αλλά για άλλα μεγαλύτερα «κόλπα», οπότε μας μένει η περίπτωση κάποιων ευκαιριακών λωποδυτάκων τύπου “cracker”) .
4ον Και το σπουδαιότερο, ποιος θα μπαίνει σε κάθε σελίδα που ανοίγει, στον κώδικα για να ψάχνει; Κι αν μπαίνει, για πόσο καιρό θα το κάμει;
Μάλλον δεν έχεις συνειδητοποιήσει για το πόσο έχουν εξελιχθεί οι τεχνικές χακαρίσματος και ακόμα συνεχίζουν ή για το πόσα μπορεί να σκάσει ο άλλος σε χρήμα για resources για να επιτεθεί σε ένα σωρό servers ώστε να μοιράσει τον κακόβουλο κώδικα του. Εδώ το IoT έχει πολλά προβλήματα ασφαλείας, οι servers δεν θα έχουν, όσο ασφαλείς και να είναι; Τίποτα δεν απόλυτα ασφαλές, απλώς αλλάζει ο βαθμός δυσκολίας διείσδυσης.
Ginete uparxoun gnwsta sites pou xoun pesei thimata 🙂 bre kante ena google aplo einai.
v , thanks 😉
v
v
V για τις φωτό !
Λοιπον καλα όλα αυτά αλλα όπως τα λες είναι σχεδόν αντιγραφη επικολληση από έναν δημοσιογραφο της πλακας που εγραψε ένα αρθρο φοβούμενος για το αγνωστο και τους χακερ και αηδιες (και μαλλον και εσυ κατι τετοιο εισαι).... στην cpu σου τρεχεις πολύ πιο "βαρια" πραγματα από ότι χρειαζεται για minning επιπλέον δεν θα δεις ορατη πτωση σε αποδοση ουτε από πλευρας cpu ουτε απο gpu καθως οι προτεραιότητες και τα timings θα παραμενουν ιδια.
etsi akribws opws ta les einai bre
https://www.welivesecurity.com/2017/09/14/cryptocurrency-web-mining-union-profit/
pantos na se kala me kanes kai gelasa 😛
Pantos na sou pw min xaliese epidi eise sigouros oti den tha deis orati ptwsi tis apodosis otan pas sto 100% cpu load opws otan mpeneis se kini tin selida
http://prntscr.com/h1mxw2
Ola 8a douleoun to idio etsi? den tha dis na sernete tipota? pes mou oti tha kaiei kai to idio reuma to mixanima 🙂
Bebea kai esi kai o kathe enas pou den fobate to agnwsto kai exei kaliteres gnwseis apo tous ereunites kibernoasfalias mporoun na praksoun oti nomizoun kalitero gia ton ypologisti tous 🙂
Άμα τρέχεις κι άλλα προγράμματα με βεβαρημένη χρήση CPU, φυσικό είναι να μην δεις αισθητή πτώση. Δεν μπορείς να συγκρίνεις την χρήση CPU που κάνεις ένας μέσος/ανώτερος χρήστης υπολογιστή με έναν αρχάριο aka μέσο άνθρωπο.
Το άρθρο αυτό αναφέρεται σε αρχάριους κυρίως και όχι μόνο σε κομπιουτεράδες. Σίγουρα έχει την αίσθηση του "πανικού για το άγνωστο", αλλά νομίζω ότι υπερβάλλεις. Ιδίως προς στο τέλος του κειμένου του, φαίνεται ότι δεν θέλει να προκαλέσει πανικό.
Ούτως ή άλλως είναι γνωστό ότι το human error είναι τραγικά συνηθισμένο από τους αρχάριους.
kala sas kanoume re!
pantws emena mou aresei i idea tou anti na plironeis tis selides pou episkeptesai vlepontas diafimiseis na plironeis me ligo Proof of Work, alla na einai sosta stimeno oxi arpa kola, me kanonismous kai anagnorismena protokola kai ta sxetika.
V 71