VIRY.CZ

Syndikovat obsah
Když se havěť stává obětí
Aktualizace: 27 min 3 sek zpět

Těžba kryptoměn na webových stránkách, aneb z cizího krev neteče!

3 Září, 2018 - 20:42

Bitcoin, BTC, těžení, mining, kryptoměny, … O všech těchto pojmech se hovořilo v roce 2017 jako nikdy předtím. Z některých lidí, kteří v minulosti zakoupili nějaký ten Bitcoin, se na konci roku 2017 stali milionáři (hodnota jednoho bitcoinu byla přes 19 tisíc dolarů, ač na začátku 2017 sotva 1 tisíc dolarů). Naopak ti, co do toho vstoupili až na konci roku 2017, aby z vzestupu něco získali, teď mají prd. Současná hodnota 1 BTC je v době psaní článku 7 200 dolarů…

Těžba kryptoměn na webových stránkách

Vedlejším efektem toho všeho je, že se rozmohl i trend těžby kryptoměn na webových stránkách. Co se skrývá pod pojmem těžení, to už je mimo působnost tohoto článku. Více lze najít například na wiki. Pro nás je důležité, že těžením si může majitel webových stránek trochu přivydělat, často bez vědomí návštěvníků. Ač je těžení obvykle výsadou grafických karet, může ho realizovat i procesor počítače. Výkon / výdělek je sice zlomkový, tento neduh muže ale částečně kompenzovat velké množství návštěvníků daných webových stránek, ale i fakt, že majitel webu nemusí platit za elektřinu a tudíž řešit, zda je těžba výdělečná (tj. zda je z toho více peněz než co stojí spotřebovaná elektřina). Těžba totiž probíhá fyzicky na počítačích návštěvníků a spotřebovaná elektřina tak jde na jejich vrub, zatímco výdělek za provozovatelem webu! Technický se o to postará javaskript, který během celého pobytu uživatele na webu vytíží jeho procesor na maximum, právě pro účel těžby.

To jestli webové stránky vytěžují nadměrně procesor poznáte například přes správce úloh. Vyvolat ho lze klávesovou zkratkou CTRL + SHIFT + ESC. Stačí se podívat na stav procesoru u procesů Google Chrome, Mozilla Firefox, apod. Pokud je vysoká zátěž permanentní i když tam na nic neklikáte, jde s největší pravděpodobností o těžbu krytoměn…

Stojí to za to?

Vzhledem k současnému kurzu kryptoměn / Kč, cen energií, náročnosti výpočtů, mě ale taková těžba na webu přijde jako nesmyslná. Výdělek totiž nemusí kompenzovat možná rizika. Těžící weby jsou totiž v hledáčku antivirových společností a pokud získají špatnou reputaci (například i vlivem dalších faktorů), mohou je antiviry bez dalšího varování „zaříznout“. Prostě vstup na takový web zcela znemožní (blokováním URL adresy). Je pak otázkou, zda to za těch pár vytěžených centů stálo. Výjimkou budiž weby (kde je koncentrace těžení nejvyšší), kde může uživatel online sledovat seriály, filmy či přenosy různých sportovních klání a tudíž tam tráví dlouhé hodiny. Typické ukázky takových webů:

filmyhd[.].cz, nahnoji[.].cz, kinodum[.].cz (zde navíc i velice agresivní reklama na podvodné antiviry)

Začleněním těžby na jakoukoliv webovou stránku se zabývá služba coinhive.com a ta dokonce přišla s verzí, kdy návštěvník musí s těžbou a využitím výkonu vlastního počítače (procesoru) při vstupu na web nejprve souhlasit a až pak k ní dochází. Ten tak musí nejprve odsouhlasit patřičný dialog, který celou situaci vysvětluje.

Různé antiviry, různý přístup

Antiviry bohužel nemohou z principu fungování poznat kontext těžby. Tj. zda s ní návštěvník souhlasil, či o ní věděl. To je vlastně patrné i z webu služby coinhive.com, resp. domény authedmine.com, kde se snaží výrobcům antivirů vysvětlit, že není nutné jejich skripty označovat za infikované a nabádají je ke spolupráci. Na druhou stranu, užitá tzv. „obfuskace“ kódu – snahy znesnadnit detekci, si o pozornost ze strany antivirů přímo říkají.

I když antiviry webové stránky zcela nezablokuji, přesto mohou jejich chod ovlivnit. Otestoval jsem konkrétně tři z nich. Avast, Kaspersky a ESET. Je zajímavé sledovat rozdílný přístup k celému problémů těžby na webech a to i po technické stránce. Zatímco Avast byl docela benevolentní a řadě webových stránek umožnil vytížit můj procesor na 100% (připomínám, že to nemusí nutně znamenat, že je to špatně), Kaspersky šel zcela opačnou cestu. Všechny skripty volané z domény coinhive.com nekompromisně blokoval a co více, o této skutečnosti uživatele vůbec neinformoval! Na požadovaný web jsem se tak dostal, ten ale majiteli v tu chvíli už nic nevydělával. Někde uprostřed pak byl ESET, který často těžící skripty vyhodnotil jako potenciálně nechtěné a nechal na uživateli, zda chce vstup na takový web povolit nebo zakázat. Pokud uživatel vstup zakázal, ESET zablokoval vstup na web zcela.

Z mobilního telefonu přímotop

Zajímavý je pak i dopad těžby na mobilních telefonech. Pokud na něm takový těžící web navštívíte, může to mobil docela solidně roztopit a též snížit výdrž baterie. Z mého telefonu Xiaomi MI4s se kupříkladu stane za pár minut docela solidní přímotop a pokud prohlížeč s takovým webem pouze „hodíte“ na pozadí a zapnete si jinou aplikaci, budete vytíženým procesorem / pomalostí trpět i tam. Třeba posun obrazovky nebo našeptávání slov je žalostně pomalé. O tom ale někdy příště!

The post Těžba kryptoměn na webových stránkách, aneb z cizího krev neteče! appeared first on VIRY.CZ.

Kategorie: Viry a Červi

Čuměl si na čuňárny, vím o tobě všechno, zaplať!

7 Srpen, 2018 - 20:37

Nový trik jak dostat z lidí peníze začal zaplavovat e-mailové schránky…

Na tento trik upozornilo i několik čtenářů VIRY.CZ a netrvalo dlouho a dorazil i do mé schránky. Podstatou e-mailu je, že útočník vám sděluje, že zná vaše heslo – v tomto případě „(cimejade)“. Zároveň pak ještě píše o tom, že k vám při sledování porno stránek propašoval havěť, která mu zajistila vzdálený přístup do vašeho počítače. Následně tak mohl vykrást veškeré kontakty z Messengeru, Outlooku, Facebooku a zároveň sledovat dění na monitoru i webkameře při sledování onoho pornografického materiálu. Pokud nezaplatíte (zde 1000 dolarů), zdokumentovaný zážitek (vámi sledované porno + vás z webkamery) rozešle i vaší rodině, přátelům, kamarádům atd.

It appears that, (cimejade), is your password. You might not know me and you are probably wondering why you are getting this e-mail, right? 

in fact, I put in place a malware over the adult vids (porno) web-site and you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started off functioning as a RDP (Team Viewer) which provided accessibility to your screen and web camera. from then on, my software program obtained all of your current contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails. 

What did I really do? 

I made a double-screen video clip. Very first part shows the recording you were seeing (you have a good taste haha . . .), and 2nd part shows the recording of your webcam. 

exactly what should you do? 

Well, I think, $1000 is a fair price for our little hidden secret. You’ll make the payment by Bitcoin (if you do not know this, search „how to buy bitcoin“ search engines like google). 

BTC Address: 1EaUwtzhfAwJM7oTqPnvfPYMThb9cGcohN 
(It’s case sensitive, so copy and paste it) 

Important: 
You’ve got 1 day to make the payment. (I have a special pixel within this e-mail, and at this moment I know that you have read this email message). If I don’t get the BitCoins, I will certainly send out your videos to all of your contacts including family, colleagues, and so forth. Having said that, if I get the payment, I’ll destroy the recording immidiately. If you want evidence, reply with „Yes!“ and I will definitely send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message. 

Podle monitorování BTC adres útočníků je patrné, že vyděšené oběti opravdu občas zbytečně platí :-/ Zpráva totiž může vypadat důvěryhodně, pokud jde opravdu o vaše heslo. K útočníkům se obvykle dostalo z nějakého veřejně dostupného seznamu ukradených přístupů, většinou díky bezpečnostní chybě dané internetové služby. Též je možné, že jde o heslo, které vám vůbec nic neříká a nikdy jste ho nepoužívali a nebo o heslo, které jste sice používali, ale pár let dozadu. Tak jako tak jde o podvod a je skoro jisté, že nic z uvedeného o vás útočník neví. Přesto, pokud je vám heslo povědomé, není nic snažšího, než ho změnit. Tam, kde je to možné, pak doporučuji zapnout tzv. dvoufázové ověření. Nicméně toto je už nad rámec tohoto článku. Více v chystané publikaci o prevenci – výročí 20. let VIRY.CZ se blíží!

The post Čuměl si na čuňárny, vím o tobě všechno, zaplať! appeared first on VIRY.CZ.

Kategorie: Viry a Červi