Monero с инициатива за борба с малуера при крипто добива

По-рано тази седмица, общността на Monero (XMR) обяви пускането на нов уебсайт, който има за цел да обучи потребителите да почистят зловреден софтуер при копаенето на криптовалути.

Улесняване на объркването и разочарованието на жертвите на малуер

Лекотата, с която се копае и неприкосновеността на личния живот на Monero са отличителни черти на токена. Функциите обаче привличат лоши участници, които използват токена в зловреден софтуер.

Джъстин Еренхофер, директор на работната група за реакция срещу малуер каза, че два основни фактора правят XMR привлекателен за хакерите:

Нападателите харесват Monero по две причини:
1) той защитава идентичността, така че не е нужно да се безпокоят за компаниите и правоприлагащите органи, които проследяват това, което правят с Monero, след като го направят
2) Monero използва Доказателство-за-Работа (PoW) алгоритъм, който работи с CPU и GPU.

По този начин заразените машини са конкурентни. Тези два компонента са отличителните фактори, поради които нападателите избират да копаят Monero пред други криптовалути.

Възможността да се използва криптовалута в злонамерен софтуер не е уникална за Monero. Bitcoin и други цифрови валути са използвани при същите атаки, описани по-горе, но XMR има характеристики за поверителност, които го отличават.

Запитан какво е довело до създаването на работната група, Еренхофер каза:

Създадохме тази работна група, за да помогнем на жертвите на тези атаки, които често нямат представа какво представляват Monero токените и добивът им. Засиленото разпространение на свързан с Monero малуер, подтикнаха създаването на работната група.

Новият уебсайт “Malware Response” има за цел да информира посетителите за начините за предотвратяване и премахване на злонамерен софтуер. Както бе посочено, се очаква, че посетителите ще влезнат в сайта притеснени и ще търсят отговори, тъй като повечето не разбират какво се случва.

В допълнение към откриването на това дали на компютъра ви действа зловреден софтуер, базиран на XMR, сайтът включва средства за защита срещу три вида атаки, които се използват: базирани на браузър скриптове за добив, зловреден софтуер, базиран на система / компютър и ransomware.

Почистване на нежелани cryptojacking скриптове

Скриптовете за копаене на Monero в браузъра понякога се използват като услуга за включване, като начин за посетителите да финансират уеб сайтове. Slate.com накратко добави копаене на крипто като опция за посетители вместо реклами. Ако читателите се включат, браузърите им биха могли да копаят XMR с ресурсите на компютрите си, докато разглеждат сайта.

Въпреки това, атакуващите могат да инжектират добивни скриптове в уязвими уебсайтове, без уеб администраторът или посетителите да знаят, което е известно като “cryptojacking”. McAfee Labs съобщават, че cryptojacking-а се е увеличил с 86% през второто тримесечие на 2018. Допълнително, за 2018 досега незаконния cryptojacking е достигнал шокиращите 459%, благодарение главно на пробойни от хакерските инструменти на NSA. След това престъпниците използват тези инструменти, за да заразят компютрите със злонамерен софтуер.

Тъй като NSA (и Microsoft) вече са допуснали вината за грешката, човек би си помислил, че ще бъдат създателите на образователен сайт, като този на Monero.

Общността на Monero е твърдо против зловреден софтуер

Тъй като cryptojacking атаките са нови за уебмастъри / интернет потребителите и понякога сложни, образованието играе ключова роля в бързото откриване и реагиране на нарушенията на сигурността.

Технологията и общността Monero не одобряват злоумишлените дейности, с които се използва Monero, както ясно посочи Еренхофер.

“Самoто Monero и общността не атакуват компютрите, но компютрите са атакувани с известна уязвимост и нападателят решава да пуска софтуер за копаене на компрометираните машини”, добави той.