X

Ta strona korzysta z plików cookie (tzw. ciasteczka) w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie zmieniając ustawienia w swojej przeglądarce. Dowiedz się więcej

Cryptojacking coraz powszechniejszy trafił już nawet na YouTube

Ważne informacje. Bądź na bieżąco.

Cryptojacking coraz powszechniejszy trafił już nawet na YouTube

 Cryptojacking coraz powszechniejszy, trafił już nawet na YouTube

Problem złośliwego oprogramowania służącego do wydobywania kryptowalut na komputerze nieświadomej tego ofiary jest coraz powszechniejszy. W ostatnich tygodniach analitycy z laboratorium FortiGuard Labs firmy Fortinet odkryli kolejne przykłady stron służących do cryptojackingu.

Jeszcze w grudniu zeszłego roku analitycy Fortinet odkryli zaatakowaną stronę internetową – acenespargc [.] com. Badając kod źródłowy, zauważyli podejrzany zaszyfrowany skrypt, dokonujący konwersji wszystkich znaków na liczby. Za pomocą narzędzia o nazwie CharCode Translator, przywrócono pierwotne znaki. Umożliwiło to pobranie linku, który przekierowuje do strony scamera lub do strony phishingowej. Korzystając z tej techniki, przestępcy są w stanie ukryć złośliwe adresy URL.

Technika ta została już zaadaptowana przez cyberprzestępców do ukrycia JavaScriptu służącego do wydobywania kryptowalut w zainfekowanych witrynach. W ten sposób każdy, kto odwiedza stronę, zostanie zainfekowany, a jego komputer rozpocznie pracę dla cyberprzestępcy.

Klasyfikujemy tę aktywność jako złośliwą, ponieważ wykorzystuje zasoby urządzenia innych osób bez ich zgody – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet. – Cryptojacking znacznie spowalnia komputer, ponieważ jego procesor jest w pełni wykorzystywany także po odwiedzeniu strony.

Kolejny przykład złośliwego skryptu został znaleziony na stronie blackberrymobile.com:

Liczba cyberprzestępców, którzy chcą zarabiać poprzez przejęcie kontroli nad cyklem procesora, rośnie, a złośliwe oprogramowanie wykorzystywane do tego celu pojawia się w kolejnych miejscach w sieci. Kilka dni temu w serwisie YouTube pojawiło się kilka złośliwych reklam. Na szczęście YouTube zachował czujność i znalazł problem, po czym usunął te reklamy w ciągu dwóch godzin.

 

Co możesz zrobić, aby nie stać się ofiarą cryptojackingu?

  • Wyczyść pamięć podręczną przeglądarki lub zainstaluj odpowiednie oprogramowanie, np. CCleaner, aby znaleźć i usunąć z komputera niepotrzebne pliki i nieprawidłowe wpisy rejestru systemu Windows;
  • Wyłącz JavaScript w przeglądarce, ewentualnie uruchom narzędzie lub rozszerzenie blokujące skrypt;
  • Zainstaluj oprogramowanie antywirusowe.

 

Kontakt prasowy:

Piotr Sarota
public relations consultant

 SAROTA PR

agencja public relations
Tel.: +48 12 684 12 68

Kom.+48 606 895 326
Email: piotr(at)sarota.pl

www.sarota.pl

 Artur Szeremeta

public relations specialist

 SAROTA PR

agencja public relations
Tel.: +48 12 290 04 98

Kom.+48 794 590 018

Email: artur.szeremeta(at)sarota.pl

www.sarota.pl

 

Informacja o firmie Fortinet

Fortinet (NASDAQ: FTNT) chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Już ponad 330 000 klientów na całym świecie powierzyło Fortinetowi ochronę swoich firm. Więcej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.


Tematy:
Fortinet