Kaspersky, predicții pentru 2018. Atenție la hoții de portofele digitale!
Atacurile asupra site-urilor cu cod de cryptocurrency miner par să facă parte dintr-o tendință pe care experții Kaspersky Lab au evidențiat-o în predicțiile lor pentru anul acesta.
Dan Demeter, Security Researcher la Kaspersky Lab în echipa globală de cercetare și analiză, face câteva observații în legătură cu securitatea datelor și tendințele pentru anul 2018.
„Atacurile cu software care urmărește obținerea de cripto-monede fac parte dintr-o tendință pe care noi am evidențiat-o în predicțiile pentru acest an. Astfel, ne așteptăm ca hackerii să profite în 2018 de popularitatea în creștere a cripto-monedelor și să fure bani din portofelele digitale ale utilizatorilor sau să instaleze, în secret, instrumente de mining pe dispozitive, mai ales pe cele mobile. Cercetarea Kaspersky Lab arată că numărul celor afectați de astfel de atacuri a depășit deja două milioane în 2017.
Pe de altă parte, dacă problema este gestionată corespunzător și au acceptul utilizatorului, unele metode de mining de cripto-monede s-ar putea să devină o formă legală de monetizare pentru site-uri și/sau aplicații, care să înlocuiască, în timp reclamele. Cu alte cuvinte, utilizatorii și-ar oferi, în cunoștință de cauză, resursele, în schimbul accesării conținutului disponibil pe site-urile respective.
Un astfel de atac nu este neapărat foarte periculos pentru vizitatorii site-ului, dar are efecte neplăcute, pentru că folosește resursele dispozitivelor și le încetinește funcționarea.
[citeste si]
241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor
Astfel de atacuri sunt posibile din cauza unor vulnerabilități pe care le are fie site-ul, fie firma de hosting și sunt ușor de făcut, multe site-uri fiind sparte și injectându-li-se codul Coinhive în sursă. În ultimele 30 de zile am identificat 241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor, dar cercetarea continuă și probabil numărul final va fi mai mare.
Pentru a se proteja, le recomandăm administratorilor de site-uri să folosească soluții complexe de securitate, care să includă protecție pentru server, iar utilizatorilor de Internet să își mențină programele de securitate actualizate, pentru a putea să blocheze script-uri de acest fel. De asemenea, le recomandăm și extensii de browser cum sunt uBlock Origin, Noscript sau Adblock, pentru a combate tentativele de a le folosi resursele fără știrea sau acordul lor.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News