Lectură de 2 min

Site-urile care au software de minare de monedă virtuală (cryptojacking) în codul sursă nu sunt un fenomen rarisim. Kaspersky a identificat mai mult de 200 de site-uri din România care rulează Coinhive.

“În ultimele 30 de zile am identificat 241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor, dar cercetarea continuă și probabil numărul final va fi mai mare.”, a declarat Dan Demeter, expert Kaspersky Lab.

Așa cum a scris start-up.ro ieri, “Un astfel de atac nu este neapărat foarte periculos pentru vizitatorii site-ului, dar are efecte neplăcute, pentru că folosește resursele dispozitivelor și le încetinește funcționarea.”, spune Demeter.

100 de site-uri descoperite ieri

După ce am scris despre faptul că site-ul Antena 3 avea un script prin intermediul căruia vizitatorii minau criptomonede fără voia sau cunoștința lor, am întocmit o listă cu alte site-uri românești care fac bani folosind procesoarele utilizatorilor.

Lista site-urilor românești care au codul care a fost prezent și pe live.antena3.ro (înlăturat ulterior) a fost compilată cu ajutorul lui Ștefan Tănase, Principal Security Researcher la Ixia, dar și cu ajutorul uneltei publicWWW. Merită menționat faptul că nu știm în care dintre cazuri codul a fost implementat cu știința proprietarilor de site.

Printre victime se numără și site-ul Aeroportului din Craiova. Am fost contactați în timpul serii și a zilei de astăzi de către mai mulți proprietari de site și majoritatea nu știau de prezența codului și l-au eliminat.

Cryptojacking, trend în 2018

"Atacurile cu software care urmărește obținerea de cripto-monede fac parte dintr-o tendință pe care noi am evidențiat-o în predicțiile pentru acest an. Astfel, ne așteptăm ca hackerii să profite în 2018 de popularitatea în creștere a cripto-monedelor și să fure bani din portofelele digitale ale utilizatorilor sau să instaleze, în secret, instrumente de mining pe dispozitive, mai ales pe cele mobile. Cercetarea Kaspersky Lab arată că numărul celor afectați de astfel de atacuri a depășit deja două milioane în 2017”, spune Dan Demeter.

Potrivit Red Volcano, o firmă de analiză și securitate cibernetică, 2.531 de site-uri din top 3 milioane de site-uri la nivel mondial aveau codul de la CoinHive în luna noiembrie. România este în top 10 al țărilor care au asemenea infecții, dar are și cea mai mică populație, așa că raportul este destul de mare la noi.

Puteți vedea mai jos o statistică, România era pe locul 9, cu peste 4% din site-urile descoperite de Red Volcano infectate.

Cryptojacking-ul poate fi folosit legitim și moral dacă utilizatorul este anunțat, iar dacă scriptul nu consumă foarte multe resurse deodată. Poate fi o metodă alternativă pentru monetizarea unui site.

Cum te ferești de cryptojacking imoral?

În 2018, sunt metode ușoare prin care blochezi posibilitatea unui site de a face cryptojacking fără știința ta. Iată pașii: