Οι πιθανότητες ο διακομιστής σας να χτυπηθεί από κάποιο ύπουλο λογισμικό παραγωγής κρυπτονομισμάτων έχει -απ' ότι δείχνουν τα πρόσφατα- δεδομένα, μειωθεί.
Οι επιθέσεις του είδους έχουν πέσει κατά 79% τον τελευταίο χρόνο σύμφωνα με την Malwarebytes εξαιτίας του κλεισίματος του κύριου παρόχου υπηρεσιών διαδικτυακής παραγωγής cryptocurrencies, Coinhive, στις αρχές Μάρτιου.
Ο miner του Coinhive δούλευε με ένα script που ο καθένας μπορούσε να εντάξει στην ιστοσελίδα του. Αν ο διακομιστής του χρήστη ερχόταν σε επαφή με το script, αυτό ρουφούσε την επεξεργαστική δύναμη του συστήματος για να παράξει ένα νόμισμα που ονομάζεται Monero. Σύντομα πολλοί πάροχοι antivirus υπηρεσιών ξεκίνησαν να μπλοκάρουν τον miner του Coinhive.
Η Malwarebytes τώρα ανακοίνωσε ότι έχει δει δραστική μείωση στον αριθμό των επιθέσεων που εντοπίζει το antivirus της. “Βρεθήκαμε από τα δεκάδες χιλιάδες blocks στα περίπου δυο εκατομμύρια ανά ημέρα,” αναφέρει ο αναλυτής Jerome Segura σε σχετικό email.
Το Coinhive ξεκίνησε την λειτουργεία του το 2017 και σύντομα έγινε διάσημο εργαλείο για τους χακερ που θέλουν να βγάλουν εύκολο κέρδος. Η διαδικασία ήταν απλή, εμφυτεύαν τον κώδικα του Coinhive σε διάφορες επίσημες ιστοσελίδες και extensions τρίτων που είχαν καταφέρει να σπάσουν και αυτός με την σειρά του, ρουφούσε επεξεργαστικούς πόρους από τους χρήστες που επισκέπτονταν τις ιστοσελίδες για την παραγωγή του νομίσματος.
Τον Φεβρουάριο όμως το Coinhive ανακοίνωσε την παύση των δραστηριοτήτων του στις 8 Μαρτίου. Η αιτία που παρουσίασε ήταν η απότομη πτώση του νομίσματος Monero που βρέθηκε από τα 400$ στα 62$.
Βέβαια το Coinhive ενέπνευσε μερικές παρόμοιες πλατφόρμες οι οποίες βρίσκονται ακόμα σε λειτουργία, όπως το CryptoLoot και τον CoinImp αναφέρει ο Segura. Ο ίδιος αναγνωρίζει μια μεγάλη διαφορά όμως. Αυτές οι υπηρεσίες εντάσσονται από τις ιδίες τις ιστοσελίδες, με ιδιαίτερη απήχηση σε ιστοσελίδες ανεύρεσης torrent και file hosting υπηρεσίες, σε αντίθεση με το κρύψιμο τους σε ιστοσελίδες όπως βλέπαμε στο παρελθόν.
Credit: Symantec
Άλλες εταιρίες, όπως η McAfee επίσης παρατήρησαν πτώση στις επιθέσεις. “Ωστόσο το κλείσιμο του Coinhive δεν είναι απαραίτητα ο μοναδικός παράγοντας” αναφέρει ερευνητής της McAfee, o Charles McFarland, σε email στο PCMag. “Προβλήματα που σχετίζονται με την (μειωμένη) δημοτικότητα του Monero, και την μείωση των κερδών από την διαδικασία του mining είναι πιθανόν μεγαλύτεροι παράγοντες στην μείωση των επιθέσεων.”
Ως παράδειγμα φέρνει το Monero, που αντιμετωπίζει προβλήματα με τα συστήματα που είναι ειδικά τροποποιημένα ώστε να μεγιστοποιούν το κέρδος. Αυτά ουσιαστικά βγάζουν τις λιγότερο παραγωγικές μεθόδους (όπως το browser mining) και τους ανεξάρτητους μικρούς χρήστες -παραγωγούς εκτός ανταγωνισμού.
Μια άλλη εταιρεία παροχής υπηρεσιών διαδικτυακής ασφάλειας, η Check Point αναφέρει ότι τα crypto miners είναι ακόμα στην κορυφή της λίστας των malware κινδύνων, ενώ το CryptoLoot βρίσκεται αυτή την στιγμή πρώτο στη λίστα.
Η εταιρεία προειδοποιεί ότι ο κώδικας του Coinhive υπάρχει ακόμα σε αρκετές ιστοσελίδες ανενεργός. Αν όμως η τιμή του Monero δει σημαντική άνοδο, υπάρχει αυξημένος κίνδυνος το Coinhive να ξαναζωντανέψει.
Οι εταιρείες θα πρέπει να είναι ιδιαίτερα προσεκτικές για τέτοιου είδους επιθέσεις. Η Check Point έχει δει υποθέσεις που malware miners είχαν εγκατασταθεί σε εταιρικούς cloud servers κάτι που έκανε τις εταιρίες να πληρώνουν εκατοντάδες χιλιάδες δολάρια στους πάροχους των υπηρεσιών Cloud.