Mis on Cryptojacking ja kuidas saate ennast kaitsta?
Cryptojacking on kurjategijate uus võimalus raha teenida riistvara abil. Veebisaidil, mille olete oma brauseris avanud, saab maksimaalselt CPU-d kaevandada cryptocurrency'ile ja krüptovastane pahavara muutub üha tavalisemaks.
Mis on Cryptojacking?
Cryptojacking on rünnak, kus ründaja töötab teie riistvaras ilma teie loata cryptocurrency-kaevandamise tarkvara. Ründaja hoiab krüptovaluuta ja müüb selle kasumi saamiseks ning sa jääd kinni suure CPU kasutuse ja suurema elektriarvega.
Kuigi Bitcoin on kõige tuntum cryptocurrency, on krüpteerimisrünnakud tavaliselt seotud teiste krüptovaluuta kaevandamisega. Monero on eriti levinud, kuna see on loodud nii, et inimesed saaksid selle keskmistel arvutitel kaevandada. Monero omab ka anonüümsuse funktsioone, mis tähendab, et on raske jälgida, kus ründaja lõpuks oma ohvrite riistvarale Monerole saadab. Monero on “altcoin”, mis tähendab mitte-Bitcoini cryptocurrency.
Kaevandamise cryptocurrency hõlmab keerulise matemaatika võrrandite käitamist, mis kasutavad palju CPU võimsust. Tüüpilise krüpteerimisrünnaku korral on kaevandustarkvara teie arvuti CPU-d maxing. Teie arvuti töötab aeglasemalt, kasutab rohkem energiat ja tekitab rohkem soojust. Võib kuulda, et selle fännid ennast üles jahtuvad. Kui see on sülearvuti, sureb selle aku kiiremini. Isegi kui see on töölaud, imeb see rohkem elektrit ja suurendab teie elektriarvet.
Elektrienergia maksumus teeb oma arvutiga raskesti kasumlikuks. Kuid krüpteerimisega ei pea ründaja elektriarvet maksma. Nad saavad kasumi ja maksad arve.
Milliseid seadmeid saab krüpteerida?
Kõiki tarkvara haldavaid seadmeid saab käsitseda krüptovaluuta kaevandamiseks. Ründaja peab lihtsalt tegema kaevandustarkvara.
„Drive-by” krüpteerimisrünnakuid saab teha mis tahes seadmega, millel on brauser - Windows PC, Mac, Linux, Chromebook, Android telefon, iPhone või iPad. Niikaua kui teil on veebilehe, millel on teie brauseris sisseehitatud kaevanduskript, võib ründaja kasutada oma CPU-d raha valuuta jaoks. Nad kaotavad selle juurdepääsu kohe pärast brauseri vahelehe sulgemist või lehelt eemale liikumist.
Seal on ka krüpteeriv pahavara, mis toimib nagu mis tahes muu pahavara. Kui ründaja saab turvaaugu ära kasutada või petta teid pahavara installimisse, saavad nad käivitada kaevanduskripti oma arvuti taustaprotsessina, olgu see siis Windows-i, Maci või Linuxi süsteem. Ründajad on üritanud cryptocurrency kaevureid mobiilirakendusteks, eriti Android-rakendusteks.
Teoreetiliselt oleks ründajal isegi võimalik rünnata nutikate seadmetega turvaaugudega ja installida cryptocurrency kaevandustarkvara, sundides seadet kulutama oma piiratud arvutusvõimsust kaevandamise krüptovaluutale.
Krüpteerimine brauseris
„Drive-by” krüpteerimisrünnakud on muutunud üha tavalisemaks võrgus. Veebilehed võivad sisaldada JavaScripti koodi, mis töötab teie brauseris ja kui teil on see veebileht avatud, et JavaScripti kood saab minu brauseris asuva valuuta jaoks minu CPU-d maksimeerida. Kui sulgete brauseri vahekaardi või navigate veebilehelt eemale, peatub kaevandamine.
CoinHive oli esimene avalikkuse tähelepanu pälviv kaevanduskript, eriti kui see oli integreeritud The Pirate Bay'le. Siiski on rohkem kaevanduskripte kui CoinHive ja need on integreeritud üha enamasse veebisaidi.
Mõnel juhul ohustavad ründajad õigustatud veebisaiti ja lisavad sellele seejärel krüptovaluuta kaevanduskoodi. Ründajad teenivad raha kaevandamisel, kui inimesed külastavad seda ohustatud veebisaiti. Muudel juhtudel lisavad veebisaitide omanikud iseseisvalt cryptocurrency kaevandamise skripte ja teenivad kasumit.
See toimib veebibrauseriga mis tahes seadmes. Tavaliselt kasutatakse seda töölaua veebisaitide ründamiseks, kuna Windowsi arvutitel, Macidel ja Linuxi töölaudadel on rohkem riistvaravahendeid kui telefonid. Isegi kui vaatate veebisaidi iPhone'is või Chrome'is Safari'is Android-telefonis, võib veebileht sisaldada kaevanduskripti, mis töötab lehel olles. See oleks minu jaoks aeglasem, kuid veebilehed võiksid seda teha.
Kuidas kaitsta end krüpteerimisest brauseris
Soovitame käivitada turvatarkvara, mis blokeerib brauseris automaatselt cryptocurrency kaevurid. Näiteks blokeerib Malwarebytes automaatselt CoinHive'i ja muud cryptocurrency kaevanduskriptid, takistades neil brauseris töötada. Windows 10 sisseehitatud Windows Defenderi viirusetõrje ei blokeeri kõiki brauseris asuvaid kaevureid. Kontrollige oma turvatarkvaraettevõttelt, kas nad blokeerivad kaevanduskripte.
Kuigi turvatarkvara peaks teid kaitsma, saate installida ka brauseri laienduse, mis pakub kaevanduskriptide musta nimekirja.
IPhone'is, iPadis või Android-seadmes peaksid veebisaidid, mis kasutavad cryptocurrency kaevureid, lõpetama kaevandamise kohe, kui navigeerite oma brauserirakendusest eemale või vahekaarte muudate. Operatsioonisüsteem ei lase neil taustal palju CPU-d kasutada.
Windows PC, Mac, Linuxi või Chromebooki puhul võimaldab see lihtsalt veebilehtedel kasutada nii palju CPU-d kui ta tahab. Kuid kui teil on tarkvara, mis blokeerib need kaevanduskriptid, ei peaks te muretsema.
Cryptojacking Malware
Ka krüptoiskimine on üha tavalisem. Ransomware teenib raha, kui sattuda oma arvutisse kuidagi, hoides oma faile lunaraha eest ja nõudes seejärel, et te maksaksite krüptovaluutas, et neid avada. Cryptojacking pahavara jätab draama ja peidab taustal vaikselt kaevandamise cryptocurrency oma seadmes ja seejärel saadab selle ründajale. Kui te ei märka, et teie arvuti töötab aeglaselt või protsess kasutab 100% CPU-d, siis isegi ei märka pahavara.
Nagu ka muud tüüpi pahavara, peab ründaja kasutama haavatavust või püüdma teid oma tarkvara ründamiseks teie tarkvara ründamiseks. Cryptojacking on lihtsalt uus viis raha teenida pärast arvuti juba nakatamist.
Inimesed püüavad üha rohkem cryptocurrency kaevureid õigustatud nägemisega tarkvaraks varastada. Google pidi eemaldama Android-rakendused, mis olid Google Play poest varjatud cryptocurrency kaevuritega, ning Apple on Mac App Store'ist Maci rakendustest eemaldanud cryptocurrency-kaevurite Mac-rakendused.
Seda tüüpi pahavara võib nakatada praktiliselt iga seadme - Windowsi arvuti, Maci, Linuxi süsteemi, Android-telefoni, iPhone'i (kui see võiks App Store'i sisse pääseda ja Apple'i eest varjata) ja isegi haavatavaid smarthome seadmeid.
Kuidas vältida Cryptojacking Malware
Cryptojacking pahavara on nagu iga teine pahavara. Seadmete kaitsmiseks rünnakute eest installige kindlasti uusimad turvavärskendused. Tagamaks, et te sellist pahavara ei kogemata installite, installige kindlasti ainult usaldusväärsetest allikatest pärinev tarkvara.
Windows PC-s soovitame käivitada antimalware tarkvara, mis blokeerib näiteks cryptocurrency kaevurite nagu Malwarebytes. Malwarebytes on saadaval ka Macile ning blokeerib ka Maci samaaegsed kaevurid. Soovitame Mac jaoks Malwarebytes'i, eriti kui installite tarkvara väljaspool Mac App Store'i. Kui olete mures, et olete nakatunud, tehke oma lemmik antimalware tarkvaraga skannimine. Hea uudis on see, et saate Malwarebytes'i käivitada otse tavalise viirusetõrje rakenduse kõrval.
Android-seadmes soovitame ainult tarkvara hankimist Google Play poest. Kui rakendate rakendusi väljaspool Play Poest, siis seate ennast ohtlikumaks pahatahtliku tarkvara hankimiseks. Kuigi mõned rakendused on Google'i kaitse ja Google'i poe sisse krüpteerinud sularaha kaevandajate kätte saanud, võib Google vajadusel eemaldada sellised pahatahtlikud rakendused teie seadmest. Kui installite rakendusi väljaspool Play poodi, ei saa Google teid päästa.
Kui arvate, et teie arvuti või Mac töötab eriti aeglaselt või kuuma, saate ka jälgida oma Task Managerit (Windowsis) või Activity Monitor (Mac'is). Otsige mis tahes tundmatuid protsesse, mis kasutavad suurt hulka protsessori võimsust ja teostavad veebiotsingu, et näha, kas nad on õigustatud. Mõnikord kasutavad taustaprogrammi protsessid ka palju protsessorivõimsust, eriti Windowsis.
Kuigi paljud cryptocurrency kaevurid on ahne ja kasutavad kõiki CPU võimeid, mida nad saavad, kasutavad mõned cryptocurrency kaevanduskriptid „drosseldamist“. See muudab teie arvuti paremaks, kuid võimaldab ka kaevandustarkvaral ennast paremini varjata.
Isegi kui te ei näe 100% CPU kasutamist, võib teil siiski olla cryptocurrency kaevur, mis töötab veebilehel või teie seadmel.
Pildikrediit: Visuaalne põlvkond / Shutterstock.com.