Του Γιάννη Γορανίτη
Ένας νέος τύπος κακόβουλου λογισμικού κάνει θραύση το τελευταίο διάστημα, με εκατομμύρια χρήστες να έχουν πέσει θύματα χωρίς βέβαια να το γνωρίζουν. Και πιθανότατα θα αργήσουν να το αντιληφθούν, καθώς σε αντίθεση με την πλειονότητα των ιών, το συγκεκριμένο malware δεν καταστρέφει το σύστημα ούτε υποκλέπτει δεδομένα.
Αναφερόμαστε στο Cryptojacking, τη διαδικασία δηλαδή εκμετάλλευσης των πόρων ενός υπολογιστικού συστήματος από μη εξουσιοδοτημένο χρήστη, με στόχο την εξόρυξη κρυπτονομισμάτων. Ως γνωστό, για την απαιτητική διαδικασία του mining απαιτούνται άφθονοι πόροι και ενέργεια –ανατρέξτε στην αναφορά μας στις εξωφρενικές καταναλώσεις ενέργειας για τις ανάγκες του Bitcoin και των άλλων κρυπτονομισμάτων (Ethereum, Litecoin, Ripple κ.ά). Υποσημειώστε ότι εν τω μεταξύ απαιτείται σχεδόν το σύνολο της ενέργειας που καταναλώνει η Ελλάδα ετησίως.
Αντί λοιπόν οι επιτήδειοι να καταναλώνουν ηλεκτρικό ρεύμα που πληρώνουν οι ίδιοι και να επιβαρύνουν τους δικούς τους υπολογιστές, μολύνουν τα συστήματα τρίτων και απομυζούν τους πόρους, απολαμβάνοντας απλώς τα κέρδη. Τους τελευταίους μήνες έχουν καταγραφεί εκατοντάδες χιλιάδες περιστατικά, με πολλά εκ των οποίων να καταγράφονται σε εταιρείες και μεγάλους οργανισμούς.
Πώς λειτουργεί το κακόβουλο λογισμικό
Το λογισμικό είτε εγκαθίσταται από «πίσω πόρτες» του συστήματος, είτε από κάποια λανθασμένη επιλογή του χρήστη (π.χ. να κάνει κλικ στον σύνδεσμο ενός email). Τα πλέον προηγμένα και συνηθέστερα, σύμφωνα με τους υπευθύνους ασφαλείας, δεν απαιτούν καν την τοπική εγκατάσταση λογισμικού.
Λειτουργούν μέσω scripts που φορτώνονται στο παρασκήνιο από κάποιες ιστοσελίδες ή διαφημίσεις. Γι' αυτό και δεν γίνονται άμεσα ορατά και αντιληπτά από τον μέσο χρήστη. Το πρόβλημα γίνεται ακόμη πιο σύνθετο, επειδή το JavaScript λειτουργεί στα περισσότερα websites, με αποτέλεσμα ακόμη και έμπειροι χρήστες να μην αντιλαμβάνονται την εγκατάστασή του. Αυτομάτως, μετά την ενεργοποίησή του εκτελείται ένας κώδικας που επιτρέπει στο script να λειτουργεί στο παρασκήνιο.
Πρόσφατα μια αρκετά ύπουλη εκδοχή του Cryptojacking εντοπίστηκε και σε διαφημίσεις του YouTube, υποχρεώνοντας τους ειδικούς να προειδοποιήσουν για την έκταση του προβλήματος. Εκτιμούν μάλιστα ότι περισσότερες από τις μισές επιχειρήσεις ενδέχεται να αντιμετωπίζουν ήδη αντίστοιχα προβλήματα σε υπολογιστές συνδεδεμένους στα δίκτυα τους.
Πώς θα καταλάβετε αν πέσατε θύμα
Το βασικό σημάδι είναι ότι ο υπολογιστής σας επιβραδύνεται αισθητά. Είναι βέβαια πιθανό να ακούσετε τους ανεμιστήρες στο κουτί να υπερλειτουργούν σε μια προσπάθεια να ρίξουν τη θερμοκρασία του συστήματος που δουλεύει «στα κόκκινα». Αυτό φθείρει το σύστημα και δυνητικά έχει μακροπρόθεσμες συνέπειες στη ζωή της συσκευής. Σε περίπτωση πάντως που δεν διαπιστώσετε εγκαίρως τη μόλυνση του συστήματος, σίγουρα θα το αντιληφθείτε όταν έρθει ο επόμενος λογαριασμός του ηλεκτρικού.
Θεωρητικά, η ανίχνευση του Cryptojacking είναι ευκολότερη σε περιβάλλον εταιρικών δικτύων, καθώς οι εξειδικευμένες λύσεις ασφάλειας και παρακολούθησης τα εντοπίζουν εγκαίρως –παρακολουθώντας κατά κύριο λόγο τα επίπεδα κατανάλωσης.
Ποια είναι η λύση
Η βασικότερη μέθοδος προστασίας είναι να δείχνετε μεγάλη προσοχή στην εγκατάσταση προγραμμάτων και άλλων εφαρμογών. Όσον αφορά όμως τα scripts που τρέχουν διάφορα websites, η λύση είναι να εγκαταστήσετε μία από τις επεκτάσεις που έχουν ήδη κυκλοφορήσει για όλους τους browsers. Για παράδειγμα το NoCoin ή το MinorBlock αν και η αποτελεσματικότητά τους δεν είναι 100% διασφαλισμένη.
Το ίδιο ισχύει και για τα adblockers, τα οποία ενδέχεται να μπλοκάρουν την εμφάνιση μιας διαφήμισης, αλλά όχι τη ροή των δεδομένων στο παρασκήνιο. Μια άλλη λύση είναι η απενεργοποίηση του JavaScript σε sites που δεν είναι αξιόπιστα και δοκιμασμένα. Όχι βέβαια ότι οι επιτήδειοι δεν θα σκεφτούν κάτι ακόμη πιο προχωρημένο.
