Published January 1, 2020 | Version v1
Publication Open

MinerGate: A Novel Generic and Accurate Defense Solution Against Web Based Cryptocurrency Mining Attacks

Creators

  • 1. Peking University
  • 2. Texas A&M University

Description

Abstract Web-based cryptocurrency mining attacks, also known as cryptojacking, become increasingly popular. A large number of diverse platforms (e.g., Windows, Linux, Android, and iOS) and devices (e.g., PC, smartphones, tablets, and even critical infrastructures) are widely impacted. Although a variety of detection approaches were recently proposed, it is challenging to apply these approaches to attack prevention directly. Instead, in this paper, we present a novel generic and accurate defense solution, called "MinerGate", against cryptojacking attacks. To achieve the goal, MinerGate is designed as an extension of network gateways or proxies to protect all devices behind it. When attacks are identified, MinerGate can enforce security rules on victim devices, such as stopping the execution of related JavaScript code and alerting victims. Compared to prior approaches, MinerGate does not require any modification of browsers or apps to collect the runtime features. Instead, MinerGate focuses on the semantics of mining payloads (usually written in WebAssembly/asm.js), and semantic-based features. In our evaluation, we first verify the correctness of MinerGate by testing MinerGate in a real environment. Then, we check MinerGate's performance and confirm MinerGate introduces relatively low overhead. Last, we verify the accuracy of MinerGate. For this purpose, we collect the largest WebAssembly/asm.js related code with ground truth to build our experiment dataset. By comparing prior approaches and MinerGate on the dataset, we find MinerGate achieves better accuracy and coverage (i.e., 99% accuracy and 98% recall). Our dataset will be available online, which should be helpful for more solid understanding of cryptojacking attacks.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

أصبحت هجمات تعدين العملات المشفرة المجردة المستندة إلى الويب، والمعروفة أيضًا باسم اختراق العملات المشفرة، شائعة بشكل متزايد. يتأثر على نطاق واسع عدد كبير من المنصات المتنوعة (مثل ويندوز ولينكس وأندرويد وآي أو إس) والأجهزة (مثل الكمبيوتر والهواتف الذكية والأجهزة اللوحية وحتى البنى التحتية الحيوية). على الرغم من اقتراح مجموعة متنوعة من مناهج الكشف مؤخرًا، إلا أنه من الصعب تطبيق هذه الأساليب لمنع الهجوم مباشرة. بدلاً من ذلك، نقدم في هذه الورقة حلاً دفاعياً جديداً عاماً ودقيقاً، يسمى "MinerGate"، ضد هجمات السطو على العملات المشفرة. لتحقيق الهدف، تم تصميم MinerGate كامتداد لبوابات الشبكة أو الوكلاء لحماية جميع الأجهزة التي تقف وراءها. عندما يتم تحديد الهجمات، يمكن لـ MinerGate فرض قواعد الأمان على أجهزة الضحية، مثل إيقاف تنفيذ شفرة جافا سكريبت ذات الصلة وتنبيه الضحايا. بالمقارنة مع الأساليب السابقة، لا تتطلب MinerGate أي تعديل للمتصفحات أو التطبيقات لجمع ميزات وقت التشغيل. بدلاً من ذلك، تركز MinerGate على دلالات حمولات التعدين (عادة ما تكون مكتوبة في WebAssembly/asm.js)، والميزات القائمة على الدلالات. في تقييمنا، نتحقق أولاً من صحة MinerGate عن طريق اختبار MinerGate في بيئة حقيقية. بعد ذلك، نتحقق من أداء MinerGate ونتأكد من أن MinerGate يقدم نفقات عامة منخفضة نسبيًا. أخيرًا، نتحقق من دقة MinerGate. لهذا الغرض، نقوم بجمع أكبر رمز مرتبط بـ WebAssembly/asm.js مع الحقيقة الأساسية لبناء مجموعة بيانات تجربتنا. من خلال مقارنة الأساليب السابقة و MinerGate في مجموعة البيانات، نجد MinerGate يحقق دقة وتغطية أفضل (أي دقة 99 ٪ واستدعاء 98 ٪). ستكون مجموعة البيانات الخاصة بنا متاحة عبر الإنترنت، والتي يجب أن تكون مفيدة لفهم أكثر قوة لهجمات سرقة التشفير.

Translated Description (French)

Les attaques de minage de crypto-monnaie basées sur le Web, également connues sous le nom de cryptojacking, deviennent de plus en plus populaires. Un grand nombre de plates-formes diverses (par exemple, Windows, Linux, Android et iOS) et d'appareils (par exemple, PC, smartphones, tablettes et même des infrastructures critiques) sont largement touchés. Bien qu'une variété d'approches de détection aient récemment été proposées, il est difficile d'appliquer directement ces approches à la prévention des attaques. Au lieu de cela, dans cet article, nous présentons une nouvelle solution de défense générique et précise, appelée « MinerGate », contre les attaques de cryptojacking. Pour atteindre l'objectif, MinerGate est conçu comme une extension des passerelles réseau ou des proxys pour protéger tous les périphériques qui se trouvent derrière. Lorsque des attaques sont identifiées, MinerGate peut appliquer des règles de sécurité sur les appareils des victimes, telles que l'arrêt de l'exécution du code JavaScript associé et l'alerte des victimes. Par rapport aux approches précédentes, MinerGate ne nécessite aucune modification des navigateurs ou des applications pour collecter les fonctionnalités d'exécution. Au lieu de cela, MinerGate se concentre sur la sémantique des charges utiles minières (généralement écrites en WebAssembly/asm.js) et sur les fonctionnalités sémantiques. Dans notre évaluation, nous vérifions d'abord l'exactitude de MinerGate en testant MinerGate dans un environnement réel. Ensuite, nous vérifions les performances de MinerGate et confirmons que MinerGate introduit des frais généraux relativement faibles. Enfin, nous vérifions l'exactitude de MinerGate. À cette fin, nous collectons le plus grand code lié à WebAssembly/asm.js avec Ground Truth pour construire notre ensemble de données d'expérience. En comparant les approches antérieures et MinerGate sur l'ensemble de données, nous constatons que MinerGate atteint une meilleure précision et une meilleure couverture (c'est-à-dire une précision de 99 % et un rappel de 98 %). Notre ensemble de données sera disponible en ligne, ce qui devrait être utile pour une meilleure compréhension des attaques de cryptojacking.

Translated Description (Spanish)

Resumen Los ataques de minería de criptomonedas basados en la web, también conocidos como cryptojacking, se vuelven cada vez más populares. Un gran número de diversas plataformas (por ejemplo, Windows, Linux, Android e iOS) y dispositivos (por ejemplo, PC, teléfonos inteligentes, tabletas e incluso infraestructuras críticas) se ven ampliamente afectados. Aunque recientemente se propusieron una variedad de enfoques de detección, es difícil aplicar estos enfoques directamente a la prevención de ataques. En cambio, en este documento, presentamos una novedosa solución de defensa genérica y precisa, llamada "MinerGate", contra los ataques de cryptojacking. Para lograr el objetivo, MinerGate está diseñado como una extensión de puertas de enlace de red o proxies para proteger todos los dispositivos detrás de él. Cuando se identifican ataques, MinerGate puede aplicar reglas de seguridad en los dispositivos de las víctimas, como detener la ejecución del código JavaScript relacionado y alertar a las víctimas. En comparación con los enfoques anteriores, MinerGate no requiere ninguna modificación de los navegadores o aplicaciones para recopilar las funciones de tiempo de ejecución. En cambio, MinerGate se centra en la semántica de las cargas útiles de minería (generalmente escritas en WebAssembly/asm.js) y en las características basadas en semántica. En nuestra evaluación, primero verificamos la corrección de MinerGate probando MinerGate en un entorno real. Luego, verificamos el rendimiento de MinerGate y confirmamos que MinerGate introduce gastos generales relativamente bajos. Por último, verificamos la precisión de MinerGate. Para este propósito, recopilamos el código más grande relacionado con WebAssembly/asm.js con ground truth para construir nuestro conjunto de datos de experimentos. Al comparar los enfoques anteriores y MinerGate en el conjunto de datos, encontramos que MinerGate logra una mejor precisión y cobertura (es decir, 99% de precisión y 98% de recuperación). Nuestro conjunto de datos estará disponible en línea, lo que debería ser útil para una comprensión más sólida de los ataques de cryptojacking.

Files

10.1007%2F978-981-33-4922-3_5.pdf.pdf

Files (662.6 kB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:58aa546a73c657f3e3030cef12995838
662.6 kB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
MinerGate: حل دفاعي جديد ودقيق ضد هجمات تعدين العملات المشفرة المستندة إلى الويب
Translated title (French)
MinerGate : une nouvelle solution de défense générique et précise contre les attaques de minage de crypto-monnaie sur le Web
Translated title (Spanish)
MinerGate: una nueva solución de defensa genérica y precisa contra los ataques de minería de criptomonedas basados en la web

Identifiers

Other
https://openalex.org/W3124145977
DOI
10.1007/978-981-33-4922-3_5

Is supplement to
https://openalex.org/W4366451129 (Other)
https://openalex.org/W4286287737 (Other)
https://openalex.org/W42576273 (Other)
https://openalex.org/W3009852816 (Other)
https://openalex.org/W2795601048 (Other)
https://openalex.org/W2621177934 (Other)
https://openalex.org/W2513223212 (Other)
https://openalex.org/W2403324299 (Other)
https://openalex.org/W2169602156 (Other)
https://openalex.org/W1844100222 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
China

References

  • https://openalex.org/W1849635621
  • https://openalex.org/W2031648200
  • https://openalex.org/W2103863878
  • https://openalex.org/W2112090702
  • https://openalex.org/W2149055390
  • https://openalex.org/W2884073331
  • https://openalex.org/W2887682444
  • https://openalex.org/W2890228473
  • https://openalex.org/W2897385569
  • https://openalex.org/W2901284989
  • https://openalex.org/W2911975451