CoinHive je zatiaľ najšikovnejší spôsob, ako hackeri zarábajú peniaze

Pred niekoľkými dňami ste mohli zaznamenať, že portál 3Digital.sk zverejnil zvláštne názvy článkov, akoby v nich nastala nejaká technická chyba. Niektorým z vás sa dokonca mohlo stať, že sa ozval váš antivírusový program a upozornil vás, že zabránil stiahnutiu škodlivého kódu. Náš web, rovnako ako milióny iných po celom svete, sa stal terčom útoku takzvaného… Prečítať celé
Informácie o tomto príspevku

Vydané 30. januára 2018
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , , , , , , ,

Erik Stríž je recenzentom produktov všetkého druhu. Testuje autá pre auto motor a šport a elektroniku pre 3Digital.sk.

Podporíte distribúciu tohto obsahu?

Pred niekoľkými dňami ste mohli zaznamenať, že portál 3Digital.sk zverejnil zvláštne názvy článkov, akoby v nich nastala nejaká technická chyba. Niektorým z vás sa dokonca mohlo stať, že sa ozval váš antivírusový program a upozornil vás, že zabránil stiahnutiu škodlivého kódu. Náš web, rovnako ako milióny iných po celom svete, sa stal terčom útoku takzvaného CoinHive.

 

CoinHive je výsledok enormne rýchlej evolúcie škodlivých kódov, ktorými hackeri mienia získavať peniaze. Doteraz bol populárny a mimoriadne rozšírený kryptomalvér, ktorý zablokoval údaje vo vašom počítači a následne od vás vyžadoval výkupné, aby ich odblokoval. Ak ste zaplatili, dočasne ste sa k údajom dostali, avšak bez garancie, že sa rovnaký problém nezopakuje hoci o hodinu neskôr. Tento spôsob zarábania peňazí sa ukázal ako výnosný, ale neefektívny – pomerne malé množstvo obetí to výkupné aj zaplatilo. Preto si najlepší hackeri sveta našli efektívnejší spôsob, akým budú zarábať – dokonca tak, že o tom samotný používateľ ani nebude vedieť – takzvaný bitcoin miner.

Bitcoin miner alebo aj Web mining je najnovší trend a vrchol vývoja škodlivých kódov, vírusov, malvérov a všetkého toho, čoho sa bežní používatelia elektroniky právom boja. 3Digital.sk sa stal spoločne s ďalšími webmi, ktoré bežia na systéme WordPress, obeťou práve tohto útoku. Škodlivý „program“ sa volá CoinHive a funguje tak, že ho zvyčajne ani nie je možné pozorovať.

Napadnutým webovým stránkam do každého jedného článku, nadpisu či perexu vloží kód na stiahnutie súboru, ktorého inštalácia potom prebehne bez vedomia používateľa. Ten si iba prezerá internet a jeho počítač sa stáva jedným z miliónov, ktoré postupne ťažia bitcoiny. Pre samotného používateľa to v podstate ani nie je hrozba, v skutočnosti je iba zneužívaný výkon jeho počítača na to, aby pomocou neho hacker dosahoval svoje ciele.

 

Vyzeralo to práve takto. Do každého nadpisu a aj do každého tela článku CoinHive vkladá script na stiahnutie škodlivého kódu. Zápis pritom uskutočňuje priamo do databázy webu.

 

Ako sme vyriešili infikovaný web?

Na to, že bol náš web infikovaný, sme prišli prakticky ihneď. Hoci niektorí návštevníci (za tých pár minút ich bolo niekoľko stoviek), nezasiahol výraznejšie množstvo návštevníkov. Zaujímavosťou HiveCoin bolo, že zasiahol a upravil každý jeden článok v databáze. Niečo neuveriteľné.

Ak nemáte zálohovanú databázu a potýkate sa s rovnakým problémom, riešenie situácie bude oveľa komplikovanejšie. CoinHive totiž nepridáva scripty na stiahnutie škodlivého programu formou nejakého pluginu na frontend, ale script zapisuje priamo do databázy. Ak máte všetky polia v databáze prepísané, môžete sa tešiť na frustrujúcu otravnú prácu s mazaním scriptov alebo jednoducho web prestavať nanovo.

Vďaka tomu, že spoločnosť Websupport neustále zálohuje nielen webový obsah svojich klientov, ale aj databázy, sme vedeli bez straty jediného príspevku obnoviť zdravú databázu a podniknúť ďalšie kroky k tomu, aby sme prípadným ďalším útokom odolali. Podstatné je zmeniť si všetky heslá, aktualizovať bezpečnostné záplaty od WordPressu, pluginov a takisto aj samotných počítačov s Windowsom, z ktorých sa k webu pristupuje. Dôležité je aktualizovať aj všetky údaje pre FTP prístupy a dôsledne nechať antivírusový program skontrolovať počítač.

 

Ak sa o CoinHive a web miner zaujímate viac, prečítajte si napríklad tento článok na blogu Kaspersky Lab.

 

 

Informácie o tomto príspevku

Vydané 30. januára 2018
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , , , , , , ,

Pomôžte nám zdieľať tento obsah

Pokračujte na ďalší príspevok »



Závislosť na internete dokáže zničiť človeku život mnohorakými spôsobmi

  • Používanie technológií na rozhovor s kamarátmi, počúvanie hudby, objavovanie nových záujmov a dokonca ani hranie hier s mierou závislosť na internete nespôsobí.
  • Ak má dieťa dostatok času na všetky ostatné bežné činnosti. Napriek tomu je závislosť na internete veľkou hrozbou aj pre deti a mladých, ktorí trávia online oveľa viac času ako dospelí.
  • Aj o tom sa dozvedeli študenti Detskej univerzity na workshopoch v spoločnosti Lenovo.

    • Za tento fakt vďačíme sociálnym sieťam a produktom, ktoré nabádajú spotrebiteľov nosiť si internet so sebou vo forme smartfónov, notebookov a tabletov.

    Budúcnosť softvérového dizajnu

  • V dnešnej dobe sa stal svet neporovnateľne menším a bežný zákazník neporovnateľne počítačovo zručnejším, než pred desiatimi rokmi.

    • Myslíte si, že za týmito vynálezmi stoja nadnárodné korporácie a ich riešenia stoja hromady peňazí? Možno budete veľmi prekvapení, že pravdou je presný opak.

    Moderné technológie a filantropia idú ruka v ruke

  • Funkčné protézy končatín pre deti z celého sveta z 3D tlačiarne, stavba domov z veľkých legových kociek a exoskeletony, ktoré ponúkajú možnosť chôdze aj pre ochrnutých.