Krüptoraha kaevandav pahavara on tõusuteel

„Veebilehtedele peidetud pahavara, sealhulgas krüptoraha kaevandamised, on kahjuks tõusvas trendis. Teateid pahavaraga nakatumisest laekub meie üksusele vähemalt kord-paar nädalas,“ ütles riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna ehk CERT-EE juht Klaid Mägi. Ta tõdes, et kannatanuteks on olnud väga suured ja tuntud portaalid, näiteks tuntud ostu-müügi keskkond ning tehnikaportaal.

Igapäevaselt enam kui 2000 veebilehtede vastu suunatud rünnakut uuriva veebiturbefirma WebARX tegevjuht Oliver Sild rõhutas, et kasvuteel on just nimelt selline pahavara, mis üritab ära kasutada külastaja arvutiressurssi, et kurjategijale krüptoraha toota. Selline pahatahtlik rünnak tabas eile ka Äripäeva veebikülgi.

„Kui varem on olnud näha, et n-ö automatiseeritud massrünnakutega veebilehti näotustatakse, peidetakse neile tagalinke, meilispämmereid ja isegi suunatakse külastajaid muudele lehtedele, siis viimase poole aasta jooksul on kaevandamisega nakatamine muutunud populaarsemaks,“ tõdes Sild.

Veebilehtedesse pahavara paigaldavad rünnakud on CERT-EE juhi Mägi sõnul üldiselt tõusuteel küberkurjategijate suurema teadlikkuse ja oskuse tõttu kasutada enda huvides ära veebilehekülgede turvaauke, ent sellele aitab kaasa ka veebilehtede haldajate väheteadlik ja ebaturvaline käitumine. Sild tõi esile, et seadmed, millega veebilehti külastatakse, muutuvad üha võimsamaks ning krüptoraha samal ajal järjest enam populaarsemaks. See ongi kaasa toonud pahatahtlike kaevandajate buumi.

Äripäeva rünnati Coinhive'i-nimelise platvormiga, mis kaevandab Monero-nimelist krüptoraha. See avalikkuses vähetuntud virtuaalmünt on üles ehitatud eelkõige privaatsust silmas pidades ning seab kõige tähtsamale kohale anonüümsuse, selgitas WebARXi juht. See tähendab mõistagi, et ka kurjategijatele on Monero atraktiivne. Silla sõnul ei ole Coinhive ainus taoline krüptoraha kaevandav pahavara, ent enamasti kaevandavad kõik just Monero münte.  

Seda tüüpi kaevandajatega nakatavad kurikaelad veebilehe, nii et külastajat otseselt millegagi ei nakatata. Siiski kasutatakse lehe kaudu ära nende arvutiressurssi. Silla sõnul saab veebikülastaja enda kaitsmiseks kasutada internetilehitseja lisasid, mis kaevandamise protsessi blokeerivad. Näiteks Google Chrome’i lehitseja jaoks on saadaval spetsiifilised rakendused Minerblock ja No Mining.

Abi võib olla ka viirusetõrjetest ning reklaamiblokeerijatest. „Samas peab endale teadvustama, et sellised asjad võivad blokeerida ka soovitud veeblehe sisu,“ hoiatas CERT-EE juht Mägi Adblocki ning muude sarnaste blokeerijate kasutamise eest.

Veebilehekülgede halduritel tuleks aga põhjalikult üle vaadata, kellel on veebilehe administreerimise õigused, samuti tuleb kasutada turvalisi paroole ning neid ka regulaarselt uuendada. Sild rõhutas, et kindlasti peaksid veebilehtede omanikud kaitsma veebilehte küberrünnakute eest tulemüüriga.

Nii Mägi kui ka Sild tõdesid, et veebilehtede omanikud peavad tegema kõik selleks, et ennast küberrünnete ja viiruste eest kaitsta. Kuna WebARXi kliendid on peamiselt ettevõtted, kel endal pole IT-turvalisusega tegelevat meeskonda, hoiab firma silma peal eelkõige populaarsetel sisuhalduse süsteemidel, nagu WordPress, Joomla, Magento ja Drupal.

Sild tõdeski, et eriti ettevaatlik tuleb olla sääraste toodete kasutajatel, kes võiksid ka turvalisusele üha rohkem rõhku panna. „Detsembri algul toimus rünnakute laine, kus just haavatavaid WordPressi lehti sarnase pahavaraga nakatati,“ tõi ta näite.

Üldiselt võiks Silla sõnul järgida kuldseid reegleid: hoia tarkvara uuendatud (ka arvutis, mida kasutad veebilehe administreerimiseks), ära kasuta vaikesättena seadistatud kasutajanimesid, nagu „admin“ ning kodulehe majutamisel vali turvalisusele rõhku panev teenusepakkuja.

Kui igapäevaselt uuendustega kaasas käia ei jõua, tuleks valida ettevõttele partner, kes selle enda kanda võtab, soovitas WebARXi juht. „Kindlasti ei tasu jääda lootma, et “minuga see küll ei juhtu”. Ennetamine ja turbealane teadlikkus võiks olla 2018. aastal küll iga ettevõtte eesmärkide nimekirjas,“ rõhutas Sild.