Facebook
YouTube
Les criptomonedes es troben entre els actius més valuosos del món actual. Com a resultat, hi ha un desig que molta gent posi les seves mans en el valuós actiu en moneda digital. A part de comprar criptoconedes de plataformes d’intercanvi, la mineria de criptomonedes és una altra via per obtenir la propietat de criptomonedes. La mineria de criptomonedes és un procés que requereix molta potència informàtica per resoldre els complexos problemes matemàtics. Com a resultat, s’han desenvolupat diversos connectors del navegador que poden sifonar recursos de la CPU no utilitzats d’un usuari que no confia en un fenomen anomenat “criptojacking”.
Ciberamenaces per a empreses del Regne Unit
Aquesta és l’amenaça que representen les activitats de criptojacking que el Centre nacional de seguretat cibernètica del Regne Unit (NCSC), el gos de vigilància tecnològica de la seu de les comunicacions governamentals, ha afegit el criptojacking a la llista de ciberamenaces per als negocis del Regne Unit.
Segons NCSC, el criptojacking és una preocupació important i que s’ha de prendre seriosament. L’informe plantejava l’argument que el creixent interès per les criptomonedes només fomentarà formes intenses de criptojacking, ja que els elements desesperats busquen adquirir criptomonedes per qualsevol mitjà necessari.
L’informe, que podeu descarregar aquí com a PDF, diu això sobre Cryptojacking:
La tècnica de lliurament de miners de criptomonedes a través de programari maliciós s’ha utilitzat durant diversos anys, però és probable que el 2018-19 una de les principals amenaces sigui una nova tècnica de mineria de criptomonedes que exploti els visitants d’un lloc web. Al llarg del 2017, hi ha hagut un augment del criptojacking (és a dir, l’ús del poder de processament informàtic d’un individu per explotar criptomoneda sense el seu consentiment). Al desembre de 2017, Check Point va informar20 que el 55% de les empreses a tot el món van ser afectades pels criptominers.
És probable que els llocs web populars continuïn sent objectius de compromís, que serveixin programari maliciós de criptomina als visitants, i hi ha disponible un programari que, quan s’executa en una pàgina web, utilitza la potència de processament de l’ordinador de recanvi per extreure la moneda digital Monero. Al febrer de 2018, més de 4.000 llocs web a tot el món (inclosos aproximadament 600 al Regne Unit) van extreure secretament criptocurrency mitjançant un connector de lectura de pantalla compromès per a persones cegues i amb deficiències de vista. L’única manera en què els usuaris poden notar que els seus dispositius estan criptojacked és una lleugera desacceleració del rendiment. Utilitzar un bloquejador d’anuncis o un programa antivirus (que tenen funcions que bloquegen la mineria del navegador) és la millor manera d’evitar-ho.
Suposem que la majoria del criptojacking es duu a terme per ciberdelinqüents, però els propietaris de llocs web també han dirigit els visitants al seu lloc web i han utilitzat la potència de processament de les CPU dels visitants, sense el seu coneixement ni consentiment, per explotar la criptomoneda per obtenir el seu propi benefici econòmic. El febrer de 2018, una publicació en línia nord-americana va dur a terme un assaig on es va avisar als seus lectors que si optaven per bloquejar la seva publicitat, la publicació utilitzaria la CPU del lector per extraure Monero. Va afirmar que es tractava de recuperar els ingressos publicitaris perduts quan els lectors utilitzen bloquejadors d’anuncis.
Els incidents de criptojacking augmenten
Segons les dades publicades a l’informe NCSC, al voltant del 55 per cent de les empreses de tot el món van estar infectades amb programari maliciós de mineria criptogràfica només el desembre del 2017. L’informe també va assenyalar Monero, la criptomoneda centrada en la privadesa com la criptomoneda més popular que s’explota mitjançant el mètode de criptojacking. Una gran part de les activitats de criptojacking per a la mineria de Monero s’estan realitzant mitjançant el connector Coinhive.
Hi ha indicis que l’aparició de criptojacking no s’alenteix. L’informe indicava que més de 4.000 llocs web han estat infectats amb aquest malware de criptojacking. El programari maliciós es va introduir en aquests llocs web com a connectors per a usuaris amb discapacitat visual. Una part del problema prové del fet que pot ser difícil detectar si s’ha criptojacat un ordinador. Un indicador útil per saber si s’utilitza l’ordinador per explotar secretament la criptomoneda és que hi haurà una lleugera però sobtada caiguda del rendiment.
Diferents formes de criptojacking
L’informe va identificar dos grans tipus de criptojacking; la realitzada pels ciberdelinqüents i la realitzada pels propietaris de llocs web. Se sap que alguns administradors de llocs web infecten els seus propis llocs web amb programari maliciós de mineria criptogràfica que es connecta als ordinadors dels visitants, utilitzant la seva CPU per extraure criptomonedes. Aquests administradors de llocs web ho fan sense el consentiment i / o coneixement exprés dels visitants del lloc web.
Per protegir els equips dels criptojackers, es recomana als usuaris que instal·lin connectors del navegador que evitin la mineria de criptografia subreptícia. Al març, Microsoft Windows Antivirus va frustrar amb èxit més de 400.000 intents de malware de criptojacking que es va produir en menys d’un dia.
Diverses plataformes de navegadors han creat connectors, complements i extensions que poden oferir protecció contra el criptojacking.
Aquests inclouen cap moneda per Firefox i Chrome i minerBlock per a Chrome. El gener de 2018, Opera va anunciar que s’afegiran funcions de mineria anticriptografia al seu navegador mòbil.