Το Cryptojacking είναι ο καυτός νέος τρόπος για τους εγκληματίες να βγάλουν λεφτά χρησιμοποιώντας το υλικό σας. Ένας ιστότοπος που έχετε ανοίξει στο πρόγραμμα περιήγησής σας μπορεί να μεγιστοποιήσει τη CPU σας για να εξορύξει κρυπτογράφηση και το κακόβουλο λογισμικό κρυπτογράφησης γίνεται όλο και πιο κοινό.
Τι είναι το Cryptojacking;
Το Cryptojacking είναι μια επίθεση όπου ο εισβολέας εκτελεί λογισμικό εξόρυξης κρυπτονομισμάτων στο υλικό σας χωρίς την άδειά σας. Ο εισβολέας διατηρεί την κρυπτογράφηση και το πωλεί για κέρδος και κολλάτε με την υψηλή χρήση της CPU και έναν μεγάλο λογαριασμό ηλεκτρικής ενέργειας.
Ενώ Bitcoin είναι η πιο ευρέως γνωστή κρυπτογράφηση, οι επιθέσεις κρυπτονομισμάτων συνήθως περιλαμβάνουν εξόρυξη άλλων κρυπτονομισμάτων. Το Monero είναι ιδιαίτερα κοινό, καθώς έχει σχεδιαστεί έτσι ώστε οι χρήστες να μπορούν να το εξορύσσουν κατά μέσο όρο σε υπολογιστές. Το Monero έχει επίσης χαρακτηριστικά ανωνυμίας, πράγμα που σημαίνει ότι είναι δύσκολο να εντοπιστεί πού τελικά ο επιτιθέμενος στέλνει το Monero στο οποίο ανήκουν στο υλικό των θυμάτων τους. Το Monero είναι « altcoin , "Που σημαίνει μια κρυπτογράφηση Bitcoin εκτός Bitcoin.
Η εξόρυξη κρυπτονομισμάτων περιλαμβάνει την εκτέλεση σύνθετων μαθηματικών εξισώσεων, οι οποίες χρησιμοποιούν μεγάλη ισχύ CPU. Σε μια τυπική επίθεση cryptojacking, το λογισμικό εξόρυξης θα μεγιστοποιεί τη CPU του υπολογιστή σας. Ο υπολογιστής σας θα λειτουργεί πιο αργά, θα χρησιμοποιεί περισσότερη ισχύ και θα παράγει περισσότερη θερμότητα. Μπορεί να ακούσετε τους θαυμαστές του να κινούνται για να κρυώσει. Εάν είναι φορητός υπολογιστής, η μπαταρία του θα πεθάνει γρηγορότερα. Ακόμα κι αν είναι επιτραπέζιος υπολογιστής, θα απορροφήσει περισσότερη ηλεκτρική ενέργεια και θα αυξήσει τον ηλεκτρικό λογαριασμό σας.
Το κόστος της ηλεκτρικής ενέργειας το κάνει δύσκολο να κάνω κέρδος με τον δικό σας υπολογιστή . Όμως, με κρυπτογράφηση, ο εισβολέας δεν χρειάζεται να πληρώσει τον λογαριασμό ηλεκτρικής ενέργειας. Παίρνουν τα κέρδη και πληρώνετε το λογαριασμό.
Ποιες συσκευές μπορούν να κρυπτογραφηθούν;
Κάθε συσκευή που εκτελεί λογισμικό μπορεί να εντοπιστεί για εξόρυξη κρυπτονομισμάτων. Ο εισβολέας πρέπει απλώς να το κάνει να εκτελεί λογισμικό εξόρυξης.
Οι επιθέσεις "Drive-by" cryptojacking μπορούν να εκτελεστούν σε οποιαδήποτε συσκευή με πρόγραμμα περιήγησης - σε υπολογιστή με Windows, Mac, σύστημα Linux, Chromebook, τηλέφωνο Android, iPhone ή iPad. Εφ 'όσον έχετε μια ιστοσελίδα με ένα ενσωματωμένο σενάριο εξόρυξης ανοιχτό στο πρόγραμμα περιήγησής σας, ο εισβολέας μπορεί να χρησιμοποιήσει τη CPU σας για να ορυχείο για νόμισμα. Θα χάσουν αυτήν την πρόσβαση μόλις κλείσετε την καρτέλα του προγράμματος περιήγησης ή απομακρυνθείτε από τη σελίδα.
Υπάρχει επίσης κακόβουλο λογισμικό κρυπτογράφησης, το οποίο λειτουργεί ακριβώς όπως οποιοδήποτε άλλο κακόβουλο λογισμικό. Εάν ένας εισβολέας μπορεί να εκμεταλλευτεί μια τρύπα ασφαλείας ή να σας εξαπατήσει να εγκαταστήσει το κακόβουλο λογισμικό του, μπορεί να εκτελέσει ένα σενάριο εξόρυξης ως διαδικασία παρασκηνίου στον υπολογιστή σας - είτε πρόκειται για σύστημα Windows, Mac ή Linux. Οι επιτιθέμενοι έχουν προσπαθήσει να γλιστρήσουν τους ανθρακωρύχους κρυπτονομισμάτων και σε εφαρμογές για κινητά, ειδικά σε εφαρμογές Android.
Θεωρητικά, θα ήταν ακόμη δυνατό ένας εισβολέας να επιτεθεί σε μια συσκευή smarthome με τρύπες ασφαλείας και να εγκαταστήσει λογισμικό εξόρυξης κρυπτονομισμάτων, αναγκάζοντας τη συσκευή να ξοδέψει την περιορισμένη υπολογιστική της δύναμη στην εξόρυξη κρυπτογράφησης.
Cryptojacking στο πρόγραμμα περιήγησης
Οι επιθέσεις "Drive-by" cryptojacking έχουν γίνει όλο και πιο συχνές στο διαδίκτυο. Οι ιστοσελίδες μπορούν να περιέχουν JavaScript κώδικα που τρέχει στο πρόγραμμα περιήγησής σας και, ενώ έχετε ανοιχτή αυτήν την ιστοσελίδα, αυτός ο κώδικας JavaScript μπορεί να ορυχείο για νόμισμα μέσα στο πρόγραμμα περιήγησής σας, μεγιστοποιώντας τη CPU σας. Όταν κλείσετε την καρτέλα του προγράμματος περιήγησης ή απομακρυνθείτε από την ιστοσελίδα, η εξόρυξη σταματά.
Το CoinHive ήταν το πρώτο σενάριο εξόρυξης που συγκέντρωσε την προσοχή του κοινού, ειδικά όταν ενσωματώθηκε στο The Pirate Bay. Ωστόσο, υπάρχουν περισσότερα σενάρια εξόρυξης από το CoinHive και έχουν ενσωματωθεί σε όλο και περισσότερους ιστότοπους.
Σε ορισμένες περιπτώσεις, οι εισβολείς θέτουν σε κίνδυνο έναν νόμιμο ιστότοπο και, στη συνέχεια, προσθέτουν κώδικα εξόρυξης κρυπτονομισμάτων σε αυτόν. Οι επιτιθέμενοι κερδίζουν χρήματα μέσω εξόρυξης όταν οι άνθρωποι επισκέπτονται αυτόν τον παραβιασμένο ιστότοπο. Σε άλλες περιπτώσεις, οι ιδιοκτήτες ιστότοπων προσθέτουν τα σενάρια εξόρυξης κρυπτονομισμάτων μόνοι τους και κερδίζουν το κέρδος.
Αυτό λειτουργεί σε οποιαδήποτε συσκευή με πρόγραμμα περιήγησης ιστού. Συνήθως χρησιμοποιείται για επίθεση σε ιστότοπους επιτραπέζιων υπολογιστών, καθώς οι υπολογιστές με Windows, οι υπολογιστές Mac και οι Linux έχουν περισσότερους πόρους υλικού από τα τηλέφωνα. Ωστόσο, ακόμα κι αν προβάλλετε μια ιστοσελίδα στο Safari σε iPhone ή Chrome σε τηλέφωνο Android, η ιστοσελίδα μπορεί να περιέχει ένα σενάριο εξόρυξης που εκτελείται ενώ βρίσκεστε στη σελίδα. Θα τα πήγαινε πιο αργά, αλλά οι ιστότοποι θα μπορούσαν να το κάνουν.
Πώς να προστατευτείτε από το Cryptojacking στο πρόγραμμα περιήγησης
Σας συνιστούμε να χρησιμοποιείτε λογισμικό ασφαλείας που αυτόματα αποκλείει τους ανθρακωρύχους κρυπτογράφησης στο πρόγραμμα περιήγησής σας . Για παράδειγμα, Malwarebytes αποκλείει αυτόματα το CoinHive και άλλα σενάρια εξόρυξης κρυπτονομισμάτων, αποτρέποντάς τους να τρέχουν στο πρόγραμμα περιήγησής σας. ο ενσωματωμένο Windows Defender antivirus στα Windows 10 δεν αποκλείει όλους τους ανθρακωρύχους στο πρόγραμμα περιήγησης. Επικοινωνήστε με την εταιρεία λογισμικού ασφαλείας για να δείτε εάν αποκλείουν σενάρια εξόρυξης.
Ενώ το λογισμικό ασφαλείας πρέπει να σας προστατεύει, μπορείτε επίσης να εγκαταστήσετε μια επέκταση προγράμματος περιήγησης που παρέχει μια «μαύρη λίστα» σεναρίων εξόρυξης.
Σε συσκευή iPhone, iPad ή Android, οι ιστοσελίδες που χρησιμοποιούν ανθρακωρύχους κρυπτογράφησης θα πρέπει να σταματήσουν την εξόρυξη μόλις απομακρυνθείτε από την εφαρμογή περιήγησής σας ή αλλάξετε καρτέλες. Το λειτουργικό σύστημα δεν θα τους αφήσει να χρησιμοποιούν πολλή CPU στο παρασκήνιο.
Σε υπολογιστή με Windows, Mac, σύστημα Linux ή Chromebook, το να ανοίξετε τις καρτέλες στο παρασκήνιο θα επιτρέψει σε έναν ιστότοπο να χρησιμοποιεί όσο το δυνατόν περισσότερη CPU. Ωστόσο, εάν διαθέτετε λογισμικό που αποκλείει αυτά τα σενάρια εξόρυξης, δεν θα πρέπει να ανησυχείτε.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να αποκλείσετε τους κρυπτονομιστές στο πρόγραμμα περιήγησής σας στο Web
Κακόβουλο λογισμικό Cryptojacking
Το κακόβουλο λογισμικό Cryptojacking γίνεται όλο και πιο κοινό. Ransomware κερδίζει χρήματα εισερχόμενος στον υπολογιστή σας κάπως, κρατώντας τα αρχεία σας για λύτρα και, στη συνέχεια, απαιτώντας σας να πληρώσετε σε κρυπτογράφηση για να τα ξεκλειδώσετε. Το κακόβουλο λογισμικό Cryptojacking παραλείπει το δράμα και κρύβεται στο παρασκήνιο, εξορύσσει ήσυχα κρυπτογράφηση στη συσκευή σας και, στη συνέχεια, το στέλνει στον εισβολέα. Εάν δεν παρατηρήσετε ότι ο υπολογιστής σας λειτουργεί αργά ή μια διαδικασία χρησιμοποιεί 100% CPU, δεν θα παρατηρήσετε καν το κακόβουλο λογισμικό.
Όπως και άλλοι τύποι κακόβουλου λογισμικού, ένας εισβολέας πρέπει να εκμεταλλευτεί μια ευπάθεια ή να σας εξαπατήσει να εγκαταστήσετε το λογισμικό του για να επιτεθεί στον υπολογιστή σας. Το Cryptojacking είναι ένας νέος τρόπος για να κερδίσουν χρήματα αφού έχουν ήδη μολύνει τον υπολογιστή σας.
Οι άνθρωποι προσπαθούν όλο και περισσότερο να γλιστρήσουν τους ανθρακωρύχους κρυπτογράφησης σε νόμιμο λογισμικό. Η Google έπρεπε να καταργήσει εφαρμογές Android με κρυπτογραφημένους κρυπτογράφους από το Google Play Store και η Apple έχει αφαιρέσει εφαρμογές Mac με κρυπτονομιστές από το Mac App Store.
Αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε να μολύνει σχεδόν οποιαδήποτε συσκευή - έναν υπολογιστή με Windows, έναν Mac, ένα σύστημα Linux, ένα τηλέφωνο Android, ένα iPhone (αν μπορούσε να μπει στο App Store και να κρυφτεί από την Apple), ακόμη και σε ευάλωτες συσκευές smarthome.
Πώς να αποφύγετε κακόβουλο λογισμικό Cryptojacking
Το κακόβουλο λογισμικό Cryptojacking είναι όπως οποιοδήποτε άλλο κακόβουλο λογισμικό. Για να προστατεύσετε τις συσκευές σας από επίθεση, φροντίστε να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις ασφαλείας. Για να διασφαλίσετε ότι δεν θα εγκαταστήσετε κατά λάθος τέτοιο κακόβουλο λογισμικό, φροντίστε να εγκαταστήσετε λογισμικό μόνο από αξιόπιστες πηγές.
Σε υπολογιστή με Windows, σας συνιστούμε να χρησιμοποιείτε λογισμικό προστασίας από λογισμικό προστασίας από λογισμικό προστασίας που θα αποκλείει τους ανθρακωρύχους κρυπτογράφησης - όπως το Malwarebytes, για παράδειγμα. Τα Malwarebytes είναι επίσης διαθέσιμα για Mac και θα αποκλείσουν επίσης τους ανθρακωρύχους ταυτόχρονα για Mac. Συνιστούμε Malwarebytes για Mac , ειδικά εάν εγκαθιστάτε λογισμικό εκτός του Mac App Store. Εκτελέστε μια σάρωση με το αγαπημένο σας λογισμικό antimalware εάν ανησυχείτε ότι έχετε μολυνθεί. Και τα καλά νέα είναι ότι μπορείτε να εκτελέσετε Malwarebytes ακριβώς δίπλα στην κανονική εφαρμογή προστασίας από ιούς.
Σε μια συσκευή Android, σας προτείνουμε λήψη μόνο λογισμικού από το Google Play Store . Αν εσύ sideload εφαρμογές εκτός του Play Store , κινδυνεύετε περισσότερο από κακόβουλο λογισμικό. Ενώ μερικές εφαρμογές έχουν περάσει από την προστασία της Google και μύρισαν τους ανθρακωρύχους κρυπτογράφησης στο Google Play Store, η Google μπορεί να αφαιρέσει τέτοιες κακόβουλες εφαρμογές από τη συσκευή σας αφού τις βρει, εάν είναι απαραίτητο. Εάν εγκαταστήσετε εφαρμογές εκτός του Play Store, η Google δεν θα μπορεί να σας σώσει.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να αποφύγετε κακόβουλο λογισμικό σε Android
Μπορείτε επίσης να παρακολουθείτε το Διαχειριστής εργασιών (στα Windows) ή Παρακολούθηση δραστηριότητας (σε Mac) εάν πιστεύετε ότι ο υπολογιστής ή ο Mac σας λειτουργεί ιδιαίτερα αργά ή ζεστά. Αναζητήστε τυχόν άγνωστες διαδικασίες που χρησιμοποιούν μεγάλο ποσοστό ισχύος CPU και εκτελέστε μια αναζήτηση στον ιστό για να δείτε εάν είναι νόμιμες. Φυσικά, μερικές φορές οι διαδικασίες του λειτουργικού συστήματος παρασκηνίου χρησιμοποιούν επίσης πολλή ισχύ CPU - ειδικά στα Windows.
Ενώ πολλοί ανθρακωρύχοι κρυπτονομισμάτων είναι άπληστοι και χρησιμοποιούν όλη τη δύναμη της CPU που μπορούν, ορισμένα σενάρια εξόρυξης κρυπτονομισμάτων χρησιμοποιούν το «γκάζι». Μπορεί να χρησιμοποιούν μόνο το 50% της ισχύος CPU του υπολογιστή σας αντί για 100%, για παράδειγμα. Αυτό θα κάνει τον υπολογιστή σας να λειτουργεί καλύτερα, αλλά επιτρέπει επίσης στο λογισμικό εξόρυξης να μεταμφιέζεται καλύτερα.
Ακόμα κι αν δεν βλέπετε 100% χρήση CPU, ενδέχεται να εξακολουθείτε να χρησιμοποιείτε έναν ανθρακωρύχο κρυπτογράφησης σε μια ιστοσελίδα ή τη συσκευή σας.
Πιστωτική εικόνα: Οπτική δημιουργία /Σχυττερστοκχ.κομ.
