RRT įspėja: naudotojų įrenginiai be jų žinios gali būti išnaudojami kriptovaliutai generuoti

2017-12-27 11:34   Peržiūros : 78   Spausdinti


Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) praneša, kad antrą ketvirtį iš eilės daugėja interneto svetainių, kuriose apsilankiusio asmens įrenginio (pvz., kompiuterio) resursai, pačiam asmeniui  nežinant, pradedami naudoti kriptovaliutai generuoti.

Kaip tai veikia. Kriptovaliutos gavimas remiasi specialios programos (skripto) veikimu naršyklėje. Skriptas yra nedidelė programa, dažnai parašyta „JavaScript" programavimo kalba. Asmeniui užėjus į interneto svetainę (pvz., www.svetainės-pavadinimas.lt), kurios programiniame kode yra nuoroda į kriptovaliutos generavimui skirtą skriptą, esantį toje pačioje interneto svetainėje (pvz., www.pavyzdys.lt/skriptas.js) arba kitoje (pvz., www.kriptogeneravimas.com/skriptas.js), interneto naršyklė pradeda skaičiavimus pagal komandas, aprašytas faile skriptas.js. Jei skaičiavimus atlieka didelis kiekis įrenginių (interneto svetainės lankytojų), į tarpininko nustatytą virtualią piniginę „įkrenta" tam tikras kriptovaliutos (pvz., „Monero") kiekis. Tarpininkas -  svetainės www.kriptogeneravimas.comvaldytojas - pasilieka tarpininkavimo mokestį (pvz., 30 proc.), o likusi dalis atitenka tam, kas į svetainę www.pavyzdys.lt įdėjo minėtą skriptą.

Pagal apytikslius skaičiavimus, norint uždirbti 5 Eur, reikia, kad interneto svetainę aplankytų daugiau kaip 50 000 lankytojų ir kiekvienas jų išbūtų svetainėje bent 100 sekundžių. Tuo metu, kai tokios interneto svetainės lankytojo naršyklėje veikia skriptas, jo naudojamo įrenginio procesoriaus (angl. Central Processing Unit  CPU) apkrova smarkiai išauga. Dėl to gali padidėti elektros energijos naudojimas, sumažėti naudojamo įrenginio greitaveika, jei įrenginys yra nešiojamas kompiuteris ar išmanusis telefonas - sumažėti akumuliatoriaus turima energija ir pan. Atkreipiame dėmesį, kad anaiptol ne visuomet procesoriaus apkrova reiškia, kad svetainė minėtu būdu išnaudoja lankytojo įrenginį: svetainėje tiesiog gali būti daug animacijos ar pan.

Atvejai, kai interneto svetainėje gali atsirasti kriptovaliutą generuojantis skriptas:

  • Svetainė buvo nesaugi (pvz., su pasenusia turinio valdymo sistema), kibernetiniai nusikaltėliai užvaldė ją ir įterpė minėtą skriptą. Tokių atvejų daugėja.
  • Skriptą svetainėje įterpia svetainės kūrėjas (programuotojas) ar administratorius ir tą padaro be svetainės savininko žinios.
  • Skriptas svetainėje atsiranda su svetainės savininko žinia.

Šiuo metu Lietuvos kibernetinėje erdvėje fiksuojama apie 60 aktyvių tokių svetainių ir jų skaičius auga. Pirmi du atvejai, aprašyti aukščiau, priskiriami  prie kenkimo veikos, jie buvo panaudoti 65 proc. visų tokių svetainių.

Atvejus, kai interneto svetainės savininkas sąmoningai įdeda kriptovaliutai generuoti skirtą skriptą ir neinformuoja svetainės lankytojų apie tai, RRT vertina kaip neetišką veiką ‒ procesas vyksta be lankytojo žinios ir išnaudojami jo kompiuteriniai resursai.

RRT, vykdydama nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT (angl. Computer Emergency Responce Team) veiklą, toliau reaguos į tokius atvejus ir sieks, kad apie minėtą veiklą būtų informuojami lankytojai ir jiems būtų leidžiama pasirinkti, ar naudoti savo įrenginio resursus skaičiavimams, ar ne.

CERT-LT rekomenduoja

Interneto naudotojams rekomenduojame apsvarstyti įvairių programinių priemonių naudojimą, siekiant apsisaugoti nuo aptartų veikų:

1) Reklamų blokavimas (angl. ad blocker). Atkreipiame dėmesį, kad nemaža dalis populiarių svetainių (pvz., naujienų portalai) gali nerodyti turinio, jei nustato, kad lankytojas blokuoja jų reklamjuostes (angl. banners).

2) Specialūs naršyklės („Google Chrome", „Mozilla Firefox" ir kt.) įskiepiai (angl. extensions, add-ons), kurie blokuotų skriptus, generuojančius kriptovaliutą.

3) Antivirusinė programa, „anti-malware" tipo programa.

Daugiau informacijos:

1) Europos tinklų ir informacijos saugumo agentūros (ENISA) pozicija -

https://www.enisa.europa.eu/publications/info-notes/cryptojacking-cryptomining-in-the-browser

2) Straipsnis apie populiariausią kriptovaliutą bitkoinus:

https://www.esaugumas.lt/lt/e.-prekyba/bitcoin-technologija/296


Kategorijos: Technologijos
mobilus atsiskaitymai

Mobiliųjų atsiskaitymų banga: kas užtikrina saugumą?

Kartais atrodo ganėtinai rizikinga patikėti piniginius reikalus mobiliajam įrenginiui. Kiek tai yra saugu ir kas užtikrina asmeninių duomenų apsaugą?  

Viešbučių instaliacijos sistemos

Šiuolaikinių viešbučių elektros instaliacija turi atitikti pačius aukščiausius dizaino ir funkcionalumo reikalavimus 

RRT įspėja: naudotojų įrenginiai be jų žinios gali būti išnaudojami kriptovaliutai generuoti

Daugėja interneto svetainių, kuriose apsilankiusio asmens įrenginio (pvz., kompiuterio) resursai, pačiam asmeniui nežinant, pradedami naudoti kriptovaliutai generuoti. 

Kaip prekiauti Etsy pardavimų platformoje

Išplėsti pardavimo rinkas gali padėti e-parduotuvės atidarymas globalioje ETSY prekybinėje platformoje 

Ką kitiems metams turėtų pasižadėti IT specialistai?

Kibernetiniai nusikaltėliai randa būdų ir saugumo spragų įsilaužti į įmonės tinklus bei serverius 

Dėmesio: dešimtmečiais kauptus duomenis galite prarasti akimirksniu

Didžiausios kompiuterių savininkų ir naudotojų klaidos.  

Daiktų internetas – tai jau dabartis

Kuo gi DI skiriasi nuo mums įprasto interneto ar žmogaus tiesiogiai valdomų IT prietaisų naudojimo?  

Ekspertė: ateities specialistai – tarpininkai tarp IT paslaugų užsakovų ir programuotojų

Populiarus programuotojo įvaizdis - žmogus, kurio galvoje ir kompiuterio ekrane tik skaičiukai - neatitinka tikrovės 

Dažniausios Lietuvos bendrovių klaidos, daromos migruojant į debesis

Keliantis į debesį teks peržiūrėti turimas programinės įrangos licencijas ir greičiausiai jas atnaujinti 

Paslaptingas „kirminas“ nusitaikė į belaidžio ryšio maršrutizatorius

Saugumo sprendimų kūrėja perspėja apie kenkėjišką programą „The Moon“, plintančią per belaidžio interneto maršrutizatorius. 

Interneto pardavimai.Google.

7 taisyklės, kurių laikydamiesi, priversite Google pamilti Jūsų interneto svetainę

Pritaikę šias taisykles, priversite Google pardavimų mašiną dirbti Jūsų verslo labui.  

Populiarėja pokalbiai dėl darbo internetu

Nenustebkite, jei galimas darbdavys pasiūlys pakalbėti dėl darbo internetu. 

Juodasis SEO ir Interneto autoritetai

•Juodosios SEO technologijos: Kaip pašalinti svetainę iš paieškos rezultatų? 

Google plus 1 ir Panda atnaujinimai

Kokia +1 Google mygtuko įtaka Jūsų SEO rezultatams? Pandos atnaujinimas. 

Temą atitinkančios įmonės kataloge:


1 2 3 4 5 ... 13
Crm programinė įranga.
J. Jasinskio g. 16A, Vilnius
Mobilus: +370-672 50679, El. paštas: support@teamgate.com
1 2 3 4 5 ... 13
Kompanijų produkcija
CRM sistema
CRM sistema

CRM - kas tai? Klientų valdymo sistema, CRM programa, CRM...

Klientų valdymo sistema
Klientų valdymo sistema

CRM programa, CRM sistemos, klientų valdymo programa, san...

CRM sistema verslui

Klientų valdymo programa, pardavimų valdymo programa. Pro...

Žmogiškųjų resursų valdymo ir apskaitos sistema - Alga 2000® SQL
Žmogiškųjų resursų valdymo ir apskaitos sistema - Alga 2000® SQL

Žmogiškųjų resursų valdymo ir apskaitos sistema

Informacinių sistemų diegimas
Informacinių sistemų diegimas

Sistemų diegimas, mokymas, IT konsultacijos

Finansinių procesų valdymo ir apskaitos programų sistema - Profit-W® SQL
Finansinių procesų valdymo ir apskaitos programų sistema - Profit-W® SQL

Finansinių procesų valdymo ir apskaitos sistema

DBVS pardavimas ir instaliacija
DBVS pardavimas ir instaliacija

Kompiuterinės technikos, DBVS, sisteminių priemonių parda...

 IT konsultacijos
IT konsultacijos

Sistemų diegimas, mokymas, IT konsultacijos

2012-03-07 Kurioje nišoje matote laisvos vietos kurti elektroninę parduotuvę?

Atsako reklamos planavimo internete specialistas S. Jeriomenko.

daugiau