Atacurile hackerilor care ţintesc obţinerea de criptomonede – proces denumit „mining” („minerit”) – s-au înteţit inclusiv în România, unde au fost identificate peste 240 de cazuri, arată compania de tehnologie Kaspersky Lab.
„Atacurile cu software care urmăresc obţinerea de criptomonede fac parte dintr-o tendinţă pe care noi am evidenţiat-o în predicţiile pentru acest an. Astfel, ne aşteptăm ca hackerii să profite în 2018 de popularitatea în creştere a criptomonedelor şi să fure bani din portofelele digitale ale utilizatorilor sau să instaleze, în secret, instrumente de mining pe dispozitive, mai ales pe cele mobile”, se arată într-un studiu al companiei, potrivit Mediafax.
Cercetarea Kaspersky Lab arată că numărul celor afectaţi de astfel de atacuri a depăşit deja două milioane în 2017.
Pe de altă parte, „dacă problema este gestionată corespunzător şi au acceptul utilizatorului, unele metode de mining de criptomonede s-ar putea să devină o formă legală de monetizare pentru site-uri şi/sau aplicaţii, care să înlocuiască, în timp, reclamele”. Cu alte cuvinte, „utilizatorii şi-ar putea oferi în cunoştinţă de cauză resursele, în schimbul accesării conţinutului disponibil pe site-urile respective”, notează Kaspersky Lab.
Astfel de atacuri sunt posibile din cauza unor vulnerabilităţi pe care le are fie site-ul, fie firma de hosting şi sunt uşor de făcut, multe site-uri fiind sparte şi injectându-li-se codul Coinhive în sursă. „În ultimele 30 de zile, am identificat 241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor, dar cercetarea continuă şi probabil numărul final va fi mai mare”, atenţionează Kaspersky Lab.
Potrivit cercetătorilor, un astfel de atac „nu este neapărat foarte periculos pentru vizitatorii site-ului, dar are efecte neplăcute pentru că foloseşte resursele dispozitivelor şi le încetineşte funcţionarea”.
„Pentru a se proteja, le recomandăm administratorilor de site-uri să folosească soluţii complexe de securitate care să includă protecţie pentru server, iar utilizatorilor de Internet – să îşi menţină programele de securitate actualizate, pentru a putea să blocheze script-uri de acest fel. De asemenea, le recomandăm şi extensii de browser cum sunt uBlock Origin, Noscript sau Adblock, pentru a combate tentativele de a le folosi resursele fără ştirea sau acordul lor”, a declarat Dan Demeter, Security Researcher la Kaspersky Lab.