Jak chronić się przed zjawiskiem cryptojackingu?

Data dodania: 10 Maj, 2024


W tym tutorialu opiszemy cryptomining wraz z jego weryfikacją i możliwościami blokady.

image

Cryptojacking polega na wykorzystywaniu zasobów komputera odwiedzających witrynę do wydobywania kryptowalut bez ich zgody. Jest to naruszenie prywatności i może spowolnić działanie witryny oraz urządzeń użytkowników. W tym poradniku przedstawimy kilka kroków, które możesz podjąć, aby zweryfikować swoją witrynę pod kątem aktywności szkodliwych skryptów kopiących zazwyczaj kryptowaluty Monero (XMR) i zablokować takie działania. Kryptowaluty XMR posiadają możliwość wykorzystywania mocy procesorów CPU, gdyby okazało się, że komputer użytkownika nie jest wyposażony w wydajną karte graficzną GPU.

Analiza wydajności witryny

Rozpocznij od dokładnej analizy wydajności swojej witryny. Obejmuje to sprawdzenie, czy witryna działa wolno powodując długie czasy wczytywania zawartości stron lub podstron. Najczęściej proces "kopania" obciąża procesor CPU, co prowadzi do opóźnień i spadku wydajności. Istnieje wiele narzędzi online, takich jak PageSpeed Insights od Google, które mogą pomóc w analizie wydajności witryny. Warto również wykorzystać systemowy Menadżer zadań, na którym zobaczymy statystyki wydajności procesora, pamięci, dysku oraz sieci.

Weryfikacja kodu witryny

Wyświetl kod witryny (skrót Ctrl+U) oraz spróbuj wyszukać częsci podejrzanego kodu związanego z wydobywaniem kryptowalut. Skup się na kodzie JavaScript, ponieważ jest on najczęściej stosowany do tego typu nadużyć. Pomocnym w walce ze zjawiskiem cryptojackingu może okazać się skaner online, taki jak urlscan.io

urlscan
Aktualizacja oprogramowania

Jeśli korzystasz z systemu zarządzania treścią (CMS) takiego jak WordPress - zadbaj o weryfikację i update wykorzystywanych wtyczek, skryptów, czy bibliotek. Nieaktualne oprogramowanie może być podatne na ataki XSS w celu implementacji szkodliwych skryptów "kopiących" kryptowaluty.

Instalacja i aktywacja dodatkowych rozszerzeń do przegladarek internetowych

Na rynku dostępne są pomocne rozszerzenia do przeglądarek internetowych, które wspierają blokowanie automatycznie wczytywanych adresów url. Wtyczki takie mogą analizować ruch na stronie i wykrywać podejrzane aktywności związane z cryptojackingiem na podstawie wcześniej zdefiniowanych list. Do najbardziej powszechnych należą AdGuard, Anti-WebMiner, czy minerBlock.

Dodatkowe zabezpieczenia

Oprócz wtyczek, istnieje kilka dodatkowych zabezpieczeń, które możesz użyć do obrony przed zagrożeniami w sieci, m.in.:
- oprogramowanie do konfiguracji sieciowej firewall związanej z filtrowaniem adresów IP
- Content Delivery Network (CDN), czyli rozproszona sieć serwerów, które pozwalają wydajnie dostarczać użytkownikom czystą zawartość internetową

CDN
- Narzędzia do wykrywania zagrożeń i analizy ruchu takich jak: Nessus Network Monitor, Internet Connection Monitor, Trellix Network Security