Nowe zagrożenie: hakerzy wykorzystują komputery ofiar do kopania kryptowaluty Monero

Fortinet zachęca użytkowników do uważnego sprawdzenia komputerów w przypadku ich mocnego spowolnienia. Mogli nieświadomie przekazać moc obliczeniową swoich urządzeń cyberprzestępcom, którzy wykorzystali ją do cryptojackingu – nowej techniki ataków.

Analitycy z FortiGuard Labs firmy Fortinet odkrywają w ostatnim czasie coraz więcej podobnych incydentów. –  Są one używane do ukradkowego wykopywania kryptowaluty Monero z wykorzystaniem procesora zainfekowanego komputera. Poprzez zainstalowanie odpowiedniego skryptu w przeglądarce z unikatowym kodem witryny, cyberprzestępca wzbogaca się w Monero za każdym razem, kiedy nieświadoma ataku ofiara włącza komputer i odwiedza strony internetowe – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet.

SAROTA PR

Cryptojacking rozpoczął się we wrześniu, kiedy pojawiła się nowa technologia do kopania kryptowaluty Monero w przeglądarkach internetowych. Skrypt został napisany w JavaScript i można z łatwością osadzić go na dowolnej stronie. Gdy użytkownik komputera odwiedzi taką zainfekowaną stronę, moc obliczeniowa jego urządzenia zostaje przejęta na potrzeby kopania kryptowaluty. Im więcej czasu użytkownik spędza na tego typu stronie, tym więcej cykli procesora może być zużyte na potrzeby cyberprzestępcy. To tłumaczy, dlaczego najczęściej do cryptojackingu są wybierane te strony, w których użytkownicy pozostają godzinami, oglądając nielegalne seriale lub filmy. Proceder może być bardzo opłacalny – przestępcy atakujący popularne serwisy, takie jak np. The Pirate Bay, mogą zarabiać nawet do 12 tysięcy dolarów miesięcznie.

Jeśli więc usłyszysz wentylatory swojego komputera działające z pełną prędkością bez wyraźnej przyczyny, warto sprawdzić użycie procesora. Po wyświetleniu listy wszystkich procesów uruchomionych na komputerze i ustawieniu filtra na zużycie procesora w czasie rzeczywistym, należy zazwyczaj zamknąć przeglądarkę internetową. Pozwoli to zakończyć połączenie z zainfekowaną stroną. Po tej czynności można ponownie otworzyć przeglądarkę i bez problemu odwiedzać inne strony.

Następnym krokiem zalecanym przez specjalistów Fortinet, powinno być zabezpieczenie komputera przed kolejnym atakiem cryptojackingu. W tym celu należy zainstalować rozszerzenie przeglądarki anty-adware, oprogramowanie antymalware’owe i antywirusowe oraz pamiętać o ich aktualizowaniu. Oczywiście można także zrezygnować z odwiedzania podejrzanych stron z pirackimi treściami.

Źródło: Fortinet