Розповім вам про Cryptojacking атаки та їх загрозу для веб сайтів.
Cryptojacking - це розміщення майнерів криптовалюти на хакнутих сайтах. Також власники сайтів самі можуть розміщувати їх.
Працює атака наступним чином. Зловмисник компрометує сайт і розміщує на ньому власний код криптомайнера. Потім відвідувачі сайту заходять на нього та генерують криптовалюту для зловмисника. Цей процес буде відбуватися доки код розміщений на сайті на якому є відвідувачі. Можете подивитися на зображення схеми як працює Cryptojacking. Серед виявлених мною українських сайтів з майнерами, були також і державні ресурси.
Іншим різновидом даної атаки є підміна ідентифікатора криптомайнера. Коли зловмисник захоплює сайт, де адмін розмістив свій код майнера та підмінює в ньому id, залишаючи інший код незмінним. Це вже hijacking of cryptominer. Таким чином адмін може тривалий час не підозрювати, що код майнера на його сайті генерує криптовалюту не для нього, а для іншої особи.
Для власники сайтів ризик цих атак у тому, що деякі пошукові системи та інші онлайн сервіси (кількість яких зростає) можуть помічати сайти як шкідливі, через наявність такого коду. А для користувачів сайтів ризик у тому, що процесор їхніх ПК і гаджетів буде перегріватися через роботу майнерів.
Моя система SecurityAlert ще з лютого 2018 року виявляє криптомайнери на веб сайтах. Розробив систему в 2012 році. Від початку вона виявляє взломи сайтів, інфікування, фішинг та інші атаки, потім додав підтримку криптомайнерів. З моєю системою ви завжди в курсі про стан безпеки сайтів.
Як власники сайтів можуть моніторити власні ресурси, так і дослідники безпеки можуть перевіряти довільні сайти. Чи не розмістив хакер чи адмін на них код для видобування криптовалюти. Потрібно слідкувати за відсутністю будь-яких шкідливих кодів на сайтах.