Kryptojacking on uusi kuuma tapa rikollisille ansaita rahaa laitteistosi avulla. Selaimessasi avaamasi verkkosivusto voi maksimoida suorittimesi krypto-valuutan louhimiseksi, ja kryptojacking-haittaohjelmat ovat yleistymässä.
Mikä on salakirjoittaminen?
Kryptojacking on hyökkäys, jossa hyökkääjä suorittaa krypto-valuutan louhintaohjelmiston laitteistossasi ilman lupaasi. Hyökkääjä pitää salausvaluutan ja myy sen voittoa varten, ja sinä juutut korkean suorittimen käytön ja kova sähkölasku.
Sillä aikaa Bitcoin on tunnetuin kryptovaluutta, kryptojacking-hyökkäykset sisältävät yleensä muiden krypto-valuuttojen louhinnan. Monero on erityisen yleinen, koska se on suunniteltu siten, että ihmiset voivat kaivaa sen keskimäärin tietokoneisiin. Monerolla on myös nimettömyysominaisuuksia, mikä tarkoittaa, että on vaikea seurata, mihin hyökkääjä lopulta lähettää kaivamansa Moneron uhrien laitteistoon. Monero on altcoin , Mikä tarkoittaa ei-Bitcoin-kryptovaluutta.
Salausvaluutan louhintaan liittyy monimutkaisten matemaattisten yhtälöiden ajaminen, jotka käyttävät paljon suorittimen tehoa. Tyypillisessä kryptojacking-hyökkäyksessä kaivosohjelmisto maksimoi tietokoneesi suorittimen. Tietokoneesi toimii hitaammin, käyttää enemmän virtaa ja tuottaa enemmän lämpöä. Saatat kuulla, että sen fanit pyörivät jäähtymään. Jos se on kannettava tietokone, sen akku tyhjenee nopeammin. Vaikka se olisi työpöytä, se imee enemmän sähköä ja lisää sähkölaskua.
Sähkön hinta tekee siitä vaikea kannattavasti kaivaa omalla tietokoneellasi . Mutta kryptojackingilla hyökkääjän ei tarvitse maksaa sähkölaskua. He saavat voitot ja sinä maksat laskun.
Mitkä laitteet voidaan salata?
Mikä tahansa laite, joka käyttää ohjelmistoa, voidaan ohjata kryptovaluutan louhintaan. Hyökkääjän on vain saatettava se ajamaan kaivosohjelmistoa.
"Drive-by" -salaushyökkäykset voidaan suorittaa mihin tahansa laitteeseen, jolla on selain - Windows PC, Mac, Linux-järjestelmä, Chromebook, Android-puhelin, iPhone tai iPad. Niin kauan kuin selaimessasi on avoin verkkosivusto, jossa on upotettu kaivoskomentosarja, hyökkääjä voi käyttää keskusyksikköäsi valuutanvaihtoon. He menettävät pääsyn heti, kun suljet selainvälilehden tai siirryt pois sivulta.
Siellä on myös kryptojacking-haittaohjelma, joka toimii aivan kuten mikä tahansa muu haittaohjelma. Jos hyökkääjä voi hyödyntää tietoturva-aukkoa tai huijata sinut asentamaan haittaohjelmansa, hän voi suorittaa kaivosohjelman tietokoneesi taustaprosessina - olipa kyseessä sitten Windows PC, Mac tai Linux. Hyökkääjät ovat yrittäneet hiipiä kryptovaluutta kaivostyöntekijöitä myös mobiilisovelluksiin - etenkin Android-sovelluksiin.
Teoriassa hyökkääjän olisi jopa mahdollista hyökätä turva-aukkoja sisältävään älykoneeseen ja asentaa salausvaluutan louhintaohjelmisto pakottaen laite kuluttamaan rajoitetun laskentatehonsa kryptovaluutan louhintaan.
Cryptojacking selaimessa
”Drive-by” -salaushyökkäykset ovat yleistyneet verkossa. Web-sivut voivat sisältää JavaScript koodi, joka toimii selaimessasi, ja vaikka sinulla on kyseinen verkkosivu avoinna, tämä JavaScript-koodi voi hankkia valuutan selaimessasi, maksimoimalla suorittimesi. Kun suljet selainvälilehden tai navigoit pois web-sivulta, kaivostoiminta loppuu.
CoinHive oli ensimmäinen kaivosskripti, joka sai julkisen huomion, varsinkin kun se integroitiin The Pirate Bay. Kaivosohjelmia on kuitenkin enemmän kuin CoinHive, ja ne on integroitu yhä useampiin verkkosivustoihin.
Joissakin tapauksissa hyökkääjät todella vaarantavat laillisen verkkosivuston ja lisäävät sitten salausvaluutan kaivoskoodin siihen. Hyökkääjät ansaitsevat rahaa kaivostoiminnalla, kun ihmiset vierailevat vaarantuneella verkkosivustolla. Muissa tapauksissa verkkosivustojen omistajat lisäävät kryptovaluutan kaivosohjelmat itse, ja ne tuottavat voittoa.
Tämä toimii millä tahansa laitteella, jolla on selain. Sitä käytetään yleensä hyökätä työpöydän verkkosivustoille, koska Windows-tietokoneilla, Mac-tietokoneilla ja Linux-työasemilla on enemmän laitteistoresursseja kuin puhelimilla. Mutta vaikka katsot verkkosivua Safarissa iPhonessa tai Chrome-puhelimessa Android-puhelimessa, verkkosivu saattaa sisältää kaivosohjelman, joka toimii, kun olet sivulla. Se kaivaisi hitaammin, mutta verkkosivustot voisivat tehdä sen.
Kuinka suojata itseäsi selaimen salakirjoitukselta
Suosittelemme automaattisen tietoturvaohjelmiston suorittamista estää kryptovaluutta kaivostyöntekijät selaimessasi . Esimerkiksi, Malwarebytes estää automaattisesti CoinHiven ja muut kryptovaluutan kaivosohjelmat estäen niitä toimimasta selaimessasi. sisäänrakennettu Windows Defender virustorjunta Windows 10: ssä ei estä kaikkia selaimen sisäisiä kaivostyöläisiä. Tarkista tietoturvaohjelmistoyritykseltäsi, estävätkö ne kaivosohjelmia.
Vaikka tietoturvaohjelmistojen pitäisi suojata sinua, voit myös asentaa selainlaajennuksen, joka tarjoaa "mustan listan" kaivosohjelmista.
IPhonen, iPadin tai Android-laitteen verkkosivustojen, jotka käyttävät kryptovaluutan kaivostyöntekijöitä, tulisi lopettaa kaivostoiminta heti, kun siirryt pois selaimesovelluksesta tai vaihdat välilehtiä. Käyttöjärjestelmä ei anna heidän käyttää paljon suorittimia taustalla.
Windows-tietokoneella, Macilla, Linux-järjestelmällä tai Chromebookilla vain välilehtien avaaminen taustalla antaa verkkosivustolle mahdollisuuden käyttää niin paljon suorittimia kuin haluaa. Jos sinulla on kuitenkin ohjelmisto, joka estää nämä kaivosohjelmat, sinun ei tarvitse huolehtia.
LIITTYVÄT: Kuinka estää kryptovaluutta kaivostyöntekijät selaimessasi
Cryptojacking Malware
Haittaohjelmien salakirjoittaminen on myös yleistymässä. Ransomware ansaitsee rahaa pääsemällä tietokoneellesi jotenkin, pitämällä tiedostoja lunnaita varten ja vaatimalla sitten maksamaan salausvaluutassa niiden avaamiseksi. Cryptojacking-haittaohjelmat ohittavat draaman ja piiloutuvat taustalle, kaivavat laitteellasi hiljaa salauksen ja lähettävät sen sitten hyökkääjälle. Jos et huomaa, että tietokoneesi toimii hitaasti tai prosessi käyttää 100-prosenttista suoritinta, et edes huomaa haittaohjelmaa.
Kuten muun tyyppiset haittaohjelmat, hyökkääjän on hyödynnettävä heikkoutta tai huijata sinut asentamaan ohjelmistonsa hyökätäksesi tietokoneellesi. Kryptojacking on vain uusi tapa ansaita rahaa, kun he ovat jo tartuttaneet tietokoneesi.
Ihmiset yrittävät yhä enemmän piilottaa kryptovaluutan kaivostyöntekijät lailliseksi näyttävälle ohjelmistolle. Googlen oli poistettava Android-sovellukset, joissa oli piilotettuja kryptovaluutan kaivostyöntekijöitä, Google Play -kaupasta, ja Apple on poistanut Mac-sovellukset, joissa on kryptovaluutta-kaivostyöntekijöitä, Mac App Storesta.
Tämän tyyppinen haittaohjelma voi tartuttaa käytännöllisesti katsoen minkä tahansa laitteen - Windows-tietokoneen, Macin, Linux-järjestelmän, Android-puhelimen, iPhonen (jos se voi päästä App Storeen ja piiloutua Applelta) ja jopa haavoittuvia älypuhelimia.
Kuinka välttää haittaohjelmien salakirjoittaminen
Cryptojacking-haittaohjelma on kuin mikä tahansa muu haittaohjelma. Suojaa laitteitasi hyökkäyksiltä asentamalla uusimmat tietoturvapäivitykset. Varmista, että et asenna vahingossa tällaisia haittaohjelmia, varmista, että asennat vain luotettavista lähteistä peräisin olevia ohjelmistoja.
Windows-tietokoneessa on suositeltavaa käyttää haittaohjelmien torjuntaohjelmaa, joka estää salauksen kaivostyöntekijät - esimerkiksi Malwarebytes. Malwarebytes on saatavana myös Macille, ja se estää samanaikaisen kaivostyöntekijän myös Macissa. Suosittelemme Malwarebytes Macille , varsinkin jos asennat ohjelmiston Mac App Storen ulkopuolelta. Skannaa suosikki haittaohjelmien torjuntaohjelmisto, jos olet huolissasi tartunnasta. Hyvä uutinen on, että voit käyttää Malwarebytes-ohjelmaa tavallisen virustentorjuntasovelluksen rinnalla.
Android-laitteessa suosittelemme vain hakemalla ohjelmistoja Google Play Kaupasta . Jos sinä lataa sovelluksia Play Kaupan ulkopuolelta olet vaarassa saada haittaohjelmia. Muutama sovellus on päässyt Googlen suojan piiriin ja salannut kryptovaluutta kaivostyöntekijät Google Play -kauppaan, mutta Google voi tarvittaessa poistaa tällaiset haitalliset sovellukset laitteeltasi. Jos asennat sovelluksia Play Kaupan ulkopuolelta, Google ei voi tallentaa sinua.
LIITTYVÄT: Kuinka välttää haittaohjelmia Androidissa
Voit myös pitää silmällä omaa Tehtävienhallinta (Windowsissa) tai Activity Monitor (Macissa), jos luulet tietokoneesi tai Macin olevan erityisen hidas tai kuuma. Etsi kaikki tuntemattomat prosessorit, jotka käyttävät paljon suorittimen tehoa, ja suorita verkkohaku nähdäksesi, ovatko ne oikeutettuja. Tietysti joskus taustakäyttöiset käyttöprosessit käyttävät myös paljon suorittimen virtaa - etenkin Windowsissa.
Vaikka monet kryptovaluuttakaivostyöläiset ovat ahneita ja käyttävät kaikkea mahdollista CPU-tehoa, jotkut kryptovaluutan kaivosohjelmat käyttävät "kuristusta". He saattavat käyttää vain 50% tietokoneen suorittimen tehosta esimerkiksi 100%: n sijaan. Tämä tekee tietokoneestasi paremman, mutta antaa myös kaivosohjelmiston naamioida itsensä paremmin.
Vaikka et näe 100-prosenttista suorittimen käyttöä, sinulla saattaa silti olla kryptovaluutta-kaivosmies käynnissä verkkosivulla tai laitteellasi.
Kuvahyvitys: Visuaalinen sukupolvi /Shutterstock.com.
