8 napada na platforme za kriptovalute u poslednjih pola godine

Ovaj post predstavlja nastavak priče iz prethodnog posta gde se nisam bavio napadima na platforme koje se bave kriptovalutama.

Vidljiv je trend koji će se vremenom sve više povećavati a to je napad na platforme koje se bave kriptovalutama i pokušaj sajber kriminalaca da ukradu određenu količinu neke od kriptovaluta i na taj način dođu do finansijske koristi.

Evo šta se sve dešavalo prethodnih pola godine i to po redosledu dešavanja događaja:

04.07.2017. - napad na Bithumb jednu od najvećih menačnica i krađa milijardi bitkoina

17.07.2017. - napad na CoinDash i krađa 7 miliona Etheriuma

20.07.2017. - napad na Parity Technologies kompaniju koja se bavi novčanicima za kriptovalute i zamrzavanje Etheriuma u vrednosti od oko 162 miliona dolara

24.07.2017. - napad na Veritaseum i krađa 8,4 miliona Etheriuma

05.08.2017. - napad na Enigma marketplace i krađa Etheriuma u vrednosti od 500.000 dolara

19.11.2017. - napad na Tether start-up i krađa tokena u vrednosti od 30 miliona dolara

07.12.2017. - napad na NiceHash i krađa bitkoina u vrednosti od 70 miliona dolara

21.12.2017. - napad na EtherDelta menjačnicu i krađa Etheriuma u vrednosti od 267.000 dolara

Kao što možete videti sajber kriminalci su shvatili gde se danas nalazi veliki novac i svakako će pokušavati na sve načine da dođu do svog dela kolača.

Ono što je bio cilj ovog posta jeste da upozna čitaoce da osim gubitka koji možete osetiti ako ne uložite svoj novac u pravo vreme i u pravu kriptovalutu postoji i druga opasost da ostanete bez svog novca.

Kako hakeri mogu zloupotrebiti vas racunar za rudarenje kriptovaluta

U poslednje dve nedelje tema kriptovaluta a posebno bitcoina se eksponencijalno povećala.

Razlog tome je ogroman skok cene bitcoina koja se u momentu pisanja ovog teksta kreće u iznosu nešto manje od 19.000$ za jedan bitcoin sa tendencijom daljeg rasta.

I to nije sve, osim bitcoina zabeležen je konstantan rast cena Ethereum i Litecoin kriptovaluta. Samim ovim postavlja se pitanje svih vrsta manipulacija vezanim za ove i slične kriptovalute.

Ovaj post sam želeo da posvetim toj temi i da upoznam širu zajednicu sa opasnostima.

Šta se promenilo

Nekada je primarna meta sajber kriminalaca bio računar korisnika ali sa namerom da se sa njega ili ukradu podaci na neki način ili da se taj računar pretvori u zombi računar koji postaje deo velike botnet mreže zaraženih računara koji se mogu koristiti za DDOS napade ili slanje SPAM poruka.

Razvojem popularnosti kriptovaluta sajber kriminalci su došli na ideju da iskoriste računare korisnika interneta za jednu sasvim drugu namenu.

Radi se o tome da se računar korisnika to jest njegov centralni procesor (CPU) koristi za nešto što je poznato kao proces "rudarenja" odnosno rešavanja kriptografskog algoritma koji se koristi za generisanje novih bitcoina.

Kako to sve funkcioniše

Osnovna ideja jeste da se veliki broj web sajtova inficira malverom kome je osovni cilj da "rudari" određenu kriptovalutu na račun vlasnika računara koji ga posećuje odnosno njegovog CPU-a.

Da se ovo već uveliko radi dokazuje blog na poznatom sajtu Sucuri gde se piše o tome da je preko 5500 wordpres sajtova inficirano malverom koji se koristi za "rudarenje" kriptovalute poznate pod nazivom Monero. Međutim da to nije najgore pokazuje i istraživanje Malwarebytes gde možemo pročitati da čak i posle zatvaranje taba određenog sajta proces "rudarenja" se nastavlja.

Još jedna stvar koja je veoma interesantna jeste i istraživanje TrendMicro gde se može pročitati da nisu samo računari mete ovakvih napada već i android uređaji u ovom slučaju se radi o Google play aplikacijama koje koristi JavaScript da bi se koristio CPU smart telefona ili tableta.

Šta stoji iza ovoga

Firma koja je napravila kod koji se izvršava na pretraživačima korisnika bez upozorenja i znanja korisnika je CoinHive.

Veliki broj sajtova nije upozorio korisnike, ovo je posebno prisutno na torrent sajtovima gde prednjači The Pirate Bay međutim neki od ovih sajtova su ipak upozorili korisnike kao što je na primer 4 oktobra uradio PassThePopcorn torent sajt kada je najavio da će početi sa korišćenjem ove tehnike za rudarenje Monero kriptovalute kao načina za finansiranje rada samog torent sajta.

Kako da se spreči izvšavanje koda

Postoji nekoliko načina da sprečite izvršavanje ovakvih kodova na vašim uređajima.

Na primer za Google Chrome postoje dve izuzetno popularne ekstenzije za ovu namenu NoCoin i minerBlock.

Potrebno je da potražite na internetu rešenje za vaš pretraživač ili uređaj koji koristite ukucavanjem CoinHive javascript code stop.

Opera je u svojoj novoj verziji 50 prvi pretrazivac sa ugradjenom zastitom.

Šta dalje, kuda idemo

Sajber kriminalci su shvatili da im se više isplati da napadnu i koriste CPU velikih računara koji imaju izuzetno veliku procesorsku moć, a ne običnih kućnih i laptop računara što dokazuje vest agencije Reuters o napadu na Ruski kompjuter koji se koristi za naftovod i nije poznato koliko je bitcoina generisano na njegovom procesoru.

Nadam se da sam uspeo da širu publiku upozorim na najnoviji trend koji će se u naredni periodu sve više zloupotrebljavati. Ukoliko želite da proverite trenutnu vrednost kriptovaluta to možete uraditi na sledećem linku.

Chrome od sada moze da izoluje sajt

Nova varijanta popularnog google pretraživača dobila je u svojoj verziji 63 novu mogućnost koja će posebno povoljno uticati na bezbednost poslovnih korisnika ali i ličnih računara. Evo o čemu se radi.

Novina koja omogućava izolaciju sajta zove se Site isolation. Administratori sada mogu da podese da Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom procesu, izolovanom od drugih web sajtova. Cilj nove opcije jeste da se napravi dodatna sigurnosna granica između web sajtova, tako da se osigura da se novi proces pokreće svaki put kad se poseti novi domen.

Kako to sve funkcioniše

Postoje dve opcije odnosno dva pravila. Jedna je izolacija za sve web sajtove, a druga je izolacija samo sa liste određenih web sajtova (npr. sajtovi na kojima se korisnici prijavljuju i ostavljaju svoje podatke). Ako korisnici ne omoguće nijedno od ova dva pravila, Chrome će nastaviti sa svojom starom politikom: jedna kartica, jedan proces.

Još jedna novina u novoj verziji Chrome je da će administratori od sada moći da blokiraju upotrebu dodataka za Chrome na osnovu dozvola koje traže. Na primer, mogu se blokirati sve ekstenzije koje zahtevaju korišćenje web kamere ili mikrofona. Pored ovoga bitno je istaći i da nova verzija pretraživača sa oznakom 63 dolazi sa podrškom za TLS 1.3 koji će se za sada koristiti samo za gmail.

Da li postoji neki problem

Može se reći da su sva unapređenja vrlo pozitivna sa aspekta bezbednosti međutim jedino što opcija izolacije sajta ima svoju cenu a to je korišćenje memorije od strane Chrome-a koje je u tom slučaju veće za 10 do 20%.

Nadam se da je ovaj post bio od koristi a ukoliko želite da saznate kako uključiti opciju izolacije sajta pogledajte sledeći link.