18 September, 2017

Cryptocurrencies web mining: a slower way to profit


Dubai, UAE, 18 September 2017: For several years, cybercriminals have taken advantage of cryptocurrency mining in order to make a profit. Mostly by using malware or potentially unwanted applications installed on the victim‘s machine. Now, ESET researchers have analyzed a special case of mining of cryptocurrencies - done directly within your web browser using JavaScript.
Knowing that the default settings of most browsers include activated JavaScript, attackers simply needed to insert the mining script in websites that receive large amounts of traffic.
“It is easier to reach a significant number of victims by infecting websites than it is by infecting users’ machines. In this case, attackers were injecting scripts in high-traffic websites impacting mostly Russian, Ukrainian, Belarusian, Moldavian and Kazakh users,” explains Matthieu Faou, Malware Researcher at ESET.
To mine Feathercoin, Litecoin and Monero, attackers injected malicious JavaScript into video streaming and in-browser gaming websites, since their users tend to spend more time on the same webpage, which allows these mining scripts to run longer and use more computing power.
“This method of mining is less effective as it tends to be 1.5 to 2 times slower when compared to mining with regular software, but that is counterbalanced by the higher number of impacted users” adds Faou.
Some regulatory bodies consider mining cryptocurrencies on a user’s machine without consent equivalent to gaining access to the computer. Thus, developers of such services should advertise it clearly before starting mining, which is clearly not the case in a distribution scheme using malvertising.
Here are few tips from Matthieu Faou for protecting against this kind of threat:
  • Enable detection of Potentially Unsafe Applications and Potentially Unwanted Applications (PUA) in ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart Security Premium. Follow our simple instructions to set it up yourself here.
  • Keep your internet security solution up-to-date. Check for the latest update of ESET Windows home products here.
  • Install an ad blocker in the browser(s) you use such as uBlock.
  • Additionally, you can install a script blocker such as NoScript. Be aware that installing script blocker in your browser could disable some websites functionalities.

For more details about Cryptocurrency web mining, please follow the analysis titled‚ Cryptocurrency web mining: in union there is profit‘on WeLiveSecurity.com
التنقيب على شبكة الويب عن العملات الرقمية: طريقة بطيئة لتحقيق أرباح وفيرة

دبي، 18 سبتمبر 2017: استفاد قراصنة الإنترنت لأعوام طويلة من التنقيب عن العملات الرقمية على شبكة الإنترنت في تحقيق أرباح طائلة. ويتم ذلك غالباً عن طريق تثبيت البرمجيات الخبيثة أو التطبيقات الضارة على أجهزة الضحايا من المستخدمين. ولتكوين فهم أفضل حول هذا الموضوع، أجرى باحثون من شركة ’إسيت‘ تحليلاً لإحدى حالات التنقيب على شبكة الإنترنت عن العملات الرقمية والتي يتم القيام بها بشكل مباشر عبر متصفح الإنترنت الخاص بالمستخدم باستخدام برنامج ’جافا سكريبت‘.
ولأن الإعدادات الافتراضية لمعظم المتصفحات تتضمن تفعيل برنامج ’جافا سكريبت‘، فكل ما يحتاج قراصنة الإنترنت فعله هو تثبيت نص برمجي للتنقيب على مواقع الإنترنت التي تستضيف أعداداً كبيرة من المستخدمين.
وفي هذا السياق، قال ماثيو فاو، الباحث في مجال البرمجيات الخبيثة لدى شركة ’إسيت‘: "يعد الوصول إلى عدد كبير من الضحايا عن طريق اختراق موقع إلكتروني حلاً أسهل بكثير من إصابة أجهزة المستخدمين كل على حدة. ووجدنا من خلال دراسة هذه الحالة بأن قراصنة الإنترنت قاموا بتثبيت نصوصهم البرمجية الخبيثة على المواقع التي تشهد نشاطاً كبيراً في مرور البيانات، مما أثر بشكل ملحوظ على المستخدمين من روسيا وأوكرانيا وبيلاروسيا ومولدافيا وكازاخستان".
وبهدف التنقيب عن عملات ’فيذركوين‘ (Feathercoin) و’لايتكوين‘ (Litecoin) و’مونيرو‘ (Monero)، قام قراصنة الإنترنت بتثبيت برمجيات ’جافا سكريبت‘ الخبيثة ضمن مقاطع الفيديو ومتصفحات مواقع الألعاب على الشبكة نظراً للوقت الطويل الذي يقضيه المستخدمون على هذه المواقع، حيث يتيح ذلك للنصوص البرمجية الخاصة بالتنقيب إمكانية العمل لفترة أطول واكتساب قدرة أكبر في معالجة البيانات.

وأضاف فاو: "يتسم هذا الأسلوب في التنقيب على الشبكة بانخفاض مستوى فعاليته لأنه أبطأ نسبيا بالمقارنة مع التنقيب باستخدام البرمجيات الاعتيادية، ولكنه يعوض عن ذلك من خلال زيادة عدد المستخدمين المتضررين".
وتنظر بعض الهيئات الرقابية إلى التنقيب عن العملات على أجهزة المستخدمين من دون موافقتهم على نحو يماثل نظرتها إلى النفاذ إلى أجهزة الحاسوب. ومن هنا، فإنه يتعين على مطوري هذه الخدمات الإعلان عنها بشكل واضح قبل البدء بعملية التنقيب، وهو ما يختلف بشكل واضح عن أسلوب توزيع البرمجيات الخبيثة باستخدام الدعاية الخبيثة (malvertising).
وفيما يلي عدد من النصائح التي يقدمها الباحث ماثيو فاو حول الحماية من هذه التهديدات:
  • تمكين خيار الكشف عن التطبيقات غير الآمنة (Potentially Unsafe Applications) والتطبيقات الضارة (Potentially Unwanted Applications) على برنامج ’إسيت إنترنت سكيورتي‘/’ إسيت نود32 أنتى فايروس‘/ ’ إسيت سمارت سكيوريتي برومينوم‘. ويرجى اتباع تعليمات الإعداد البسيطة الموضحة هنا.
  • ترقية حلول الأمان الخاصة بشبكة الإنترنت بشكل دائم. ويمكن التحقق من الحصول على آخر تحديثات برامج ’إسيت‘ للحماية على أنظمة ’ويندوز‘ هنا.    

  • استخدام تقنيات حجب الإعلانات (ad blocker) على المتصفحات مثل برنامج ’يو بلوك‘ (uBlock).

  • علاوة على ذلك، يمكن تثبيت برامج خاصة بحجب النصوص البرمجية مثل برنامج ’نو سكريبت‘ (NoScript). ولكن ينبغي أخذ العلم بأن تثبيت برامج خاصة بحجب النصوص البرمجية قد يؤدي إلى تعطيل بعض وظائف مواقع الإنترنت.

وللمزيد من التفاصيل حول التنقيب عن العملات الرقمية على شبكة الإنترنت، يرجى الاطلاع على دراسة تحليلية بعنوان ’التنقيب عن العملات الرقمية على شبكة الإنترنت: تحقيق أرباح وفيرة من خلال حشد المستخدمين‘ على الموقع الإلكتروني: WeLiveSecurity.com

=