CryptoTab Chrome Google 1BTC per day BITCOIN BY WEB
Table des matières:
Cryptojacking ou cryptomining malveillant est une nouvelle astuce utilisée pour extraire des Cryptocurrencies sur l`ordinateur d`un utilisateur en utilisant leurs ressources CPU en arrière-plan à leur insu. Généralement, le cybercriminel charge un script dans le navigateur Web de la victime qui contient une clé de site unique pour forcer l`utilisateur à les enrichir.
Si vous avez un PC ou une connexion Internet lente, ne blâmez pas le fournisseur ou le fournisseur de services Cependant, parce que vous pouvez être victime d`une nouvelle astuce utilisée par les pirates appelés Cryptojacking navigateur.
l`évolution de Cryptojacking est attribuée à l`intérêt croissant pour Crypto-monnayages au cours des derniers mois. Regardez Bitcoin depuis quelques mois, et sa valeur a augmenté de plus de 1 000%. Cela a également attiré l`attention des hackers et a donné naissance à des pratiques dangereuses telles que Crytptojacking
Qu`est-ce que Cryptojacking
Emergence
Avant de comprendre ce qu`est le Cryptojacking, faites-nous d`abord connaître Cryptomining.
Cryptomining ou Cryptocurrency Mining est le processus par lequel une crypto-monnaie prend naissance, en utilisant la technologie blockchain. La cryptomining permet également de libérer de nouvelles pièces de crypto-monnaie sur le marché. l`exploitation est réalisée par certains pairs du réseau de crypto-monnaie qui se font concurrence (individuellement ou en groupe) pour résoudre un problème mathématique difficile, appelé preuve de travail
En septembre 2017, Coinhive a fait ses débuts sur le marché, offrant d`exploiter la crypto-monnaie appelée Monero (XMR). Coinhive propose essentiellement un morceau de code écrit en JavaScript que les propriétaires de sites Web peuvent simplement intégrer sur leur site web. Coinhive a introduit un nouveau modèle commercial pour les sites Web qui prétendent que les propriétaires de sites Web peuvent supprimer des publicités de leurs sites Web et charger Coinhive.
Lorsque les utilisateurs accèdent à un site Web avec Coinhive embedded, Coinhive initie le processus de crypto mining au nom du propriétaire du site. en utilisant les ressources du système de l`utilisateur (c`est pourquoi les PC deviennent souvent lents). Les visiteurs du site Web représentent le groupe de nœuds effectuant le travail de calcul intensif pour résoudre le problème mathématique. Cependant, au lieu de recevoir la récompense en résolvant le défi, le propriétaire du site le reçoit. Par conséquent, les propriétaires de sites Web peuvent toujours faire des profits et soutenir leurs activités, sans pour autant déranger leurs visiteurs avec des publicités.
Bien que Coinhive soit censé être légitime, son concept a conduit à l`émergence de logiciels similaires, désormais utilisés par les cyber criminels pour Cryptomining abus ou Cryptojacking.
En bref, Cryptojacking est la technique de piratage des navigateurs pour la crypto-monnaie minière, sans le consentement de l`utilisateur. Fournir des mineurs crypto-monnaie par le biais de logiciels malveillants est un fait connu, mais l`extraction de crypto-monnaie lors de l`accès à une page Web est nouvelle et a conduit les attaquants à abuser de leurs gains personnels. acte de malware ou ransomware. Il ne stocke ni ne verrouille rien non plus sur le disque dur. Par conséquent, il n`est pas en soi un logiciel malveillant, mais il peut certainement être introduit dans votre système en utilisant des logiciels malveillants.
Le cryptojacking, semblable à un logiciel malveillant, utilise vos ressources PC sans votre permission.
Conséquences du Cryptojacking
Le cryptojacking peut affecter Windows OS ainsi que Mac OSX et Android. Il y a eu de nombreux cas de cryptojacking signalés récemment. Certains des types communs incluent ce qui suit:
Sites Web utilisant Coinhive délibérément
Pirates Bay a été l`un des principaux joueurs coupables d`utiliser délibérément Coinhive. Le problème était que cela a été fait de manière transparente, sans le consentement des visiteurs. Une fois le script d`extraction cryptographique découvert, Pirate Bay a publié une déclaration mentionnant qu`elle testait cette solution comme source de revenus alternative. Les chercheurs craignent qu`il existe de nombreux sites Web qui utilisent déjà Coinhive sans le consentement du visiteur.
Coinhive injecté dans des sites Web compromis
Les chercheurs ont identifié des sites Web WordPress et Magento compromis qui avaient Coinhive, ou un mineur similaire basé sur JavaScript.
Lire
: Que faire si le script crypto-mining de Coinhive infecte votre site web.
Cryptojacking à l`aide d`extensions de navigateur Le cryptojacking dans le navigateur utilise JavaScript sur une page Web pour extraire des cryptocurrences. JavaScript s`exécute sur à peu près tous les sites Web que vous visitez, donc le code JavaScript responsable de l`exploration dans le navigateur n`a pas besoin d`être installé. Dès que vous chargez la page, le code d`exploration du navigateur s`exécute.
Il existe des cas d`extensions de navigateur Web incorporant Coinhive où le logiciel de cryptographie s`exécutait en arrière-plan et extrayait "Monero" pendant que le navigateur s`exécutait.
Cryptojacking avec des malwares
c`est un autre type d`abus où Coinhive est déployé avec des logiciels malveillants via une fausse mise à jour Java
Cryptojacking dans les appareils Android
Une variante Android de Coinhive a été détecté ciblant les utilisateurs russes. Cette tendance suggère que le Cryptojacking s`étend aussi aux applications mobiles
Domaines en typosqued incorporant Coinhive
Quelqu`un a enregistré le domaine "twitter.com.com" et y a chargé Coinhive. Essentiellement, les utilisateurs qui ont mal saisi l`URL de Twitter et ont atterri sur cette page Web exploiteraient Monero pour le propriétaire du domaine tant qu`ils resteront sur la page Web.
Cryptojacking via les services cloud
Les cybercriminels détournent des plateformes Cloud non sécurisées et les utilisent cryptocurrency.
Microsoft a notifié des variations de Coinhive étant repéré dans la nature. Un tel développement indique que le succès de Coinhive a motivé l`émergence de logiciels similaires par d`autres parties qui veulent rejoindre ce marché.
Minr - Une alternative coïncidente émerge
l`utilisation de Coinhive par des utilisateurs légitimes a en général diminué à l`impopularité qu`il a reçu depuis son lancement. Coinhive est aussi facilement traçable, ce qui est un autre fait que ses futurs admirateurs ne l`utilisent pas sur leur site web.
Ainsi, l`équipe de Minr a développé une option de "
obfuscation
", ce qui rend beaucoup plus difficile le suivi du mineur. Cela facilite l`utilisation cachée de l`outil. Cette fonctionnalité est si efficace qu`elle cache le code même pour l`outil anti-malware Malwarebytes. Comment rester protégé de Cryptojacking La technologie Cryptocurrencies & Blockchain est en train de conquérir le monde. Cela crée un impact sur l`économie mondiale et entraîne également des perturbations technologiques. Tout le monde a commencé à se concentrer sur un marché aussi lucratif - et cela inclut aussi les pirates informatiques. Au fur et à mesure que les retours augmentent, nous devrions nous attendre à ce que de telles technologies soient utilisées à mauvais escient.
Etre observateur pendant la navigation est quelque chose que vous devez pratiquer régulièrement si vous voulez rester à l`écart des fraudes cryptojacking. Vous êtes sur un site Web compromis si vous constatez une pointe soudaine d`utilisation de la mémoire et une performance léthargique sur votre PC. La meilleure action ici est d`arrêter le processus en quittant le site, et de ne pas le visiter à nouveau.
Vous devez également installer un bon logiciel de sécurité et le maintenir à jour, allumer les pare-feu et ne pas cliquer sur des liens suspects.
Vous pouvez utiliser les programmes Anti-WebMiner comme l`une des précautions
Utilisez une extension de navigateur qui empêche les sites Web d`utiliser votre processeur pour l`extraction cryptographique. Si vous utilisez le navigateur Chrome, puis l`installation de l`extension minerBlock. Il s`agit d`une extension utile pour le navigateur Chrome pour bloquer les mineurs de crypto-monnaie sur le web sur tout le web. En dehors de CoinHive, il bloque même Minr.
Une autre précaution nécessaire est de mettre à jour votre fichier Hosts pour bloquer coinhive.com et d`autres domaines connus pour permettre l`extraction non autorisée. Rappelez-vous que Cryptojacking ne cesse de croître et que de plus en plus de personnes utilisent Cryptocurrencies, vos listes de blocage devront donc être régulièrement mises à jour.
Empêchez CoinHive d`infecter votre site Web
n`utilisez pas de modèles ou de plugins NULL sur votre site / forum
Gardez votre CMS à jour avec la dernière version.
- Mettez régulièrement à jour votre logiciel d`hébergement (PHP, Base de données, etc.).
- Sécurisez votre site avec des fournisseurs de sécurité Web comme Sucuri, Cloudflare, Wordfence, etc.
- Prenez les précautions de base pour sécuriser votre blog
- Restez vigilant, soyez en sécurité
Mise à niveau vers Windows 7 est normalement un processus indolore, mais si vous voulez un contrôle plus granulaire sur le processus, vous pourriez aimer System Upgrade Utilities 2010 de Paragon (30 $, achat seulement). Le package exploite le logiciel de gestion d'image, de partitionnement et de démarrage de l'entreprise de manière à vous permettre de sauvegarder votre ancien système, de créer une partition distincte pour le système d'exploitation si vous le souhaitez et d'exécuter votre ancien
L'écran d'accueil de Paragon System Upgrade Utilities vous montre les outils de base fournis dans la suite.
Exploitation de raccourci Windows: ce que vous devez savoir
Microsoft a fourni des solutions de contournement pour le jour d'affichage des icônes zéro, .
Tout ce que vous devez savoir sur le mode sombre dans les livres sur ios 12
Votre application Books passe-t-elle automatiquement en mode sombre? Ce n'est rien d'inquiétant. Lisez la suite pour savoir comment cela fonctionne réellement.