Mikä on Cryptojacking?
Salaus on hyökkäys, jossa hyökkääjä suorittaa laitteiden salausohjelmistoja ilman lupaa. Hyökkääjä pitää salauksen ja myy sen voitolle, ja sinä jumissa on korkea CPU: n käyttö ja runsaasti sähkölaskua.
Vaikka Bitcoin on tunnetuin salausvalu, kryptointi-iskuihin liittyy tavallisesti mining muita kryptocuruutteja. Monero on erityisen yleinen, koska se on suunniteltu siten, että ihmiset voivat kaivata sitä keskimäärin tietokoneisiin. Monerolla on myös nimettömyysominaisuuksia, mikä tarkoittaa, että on vaikea seurata, missä hyökkääjä lähettää lopulta Moneron heidät omalle uhrinsa laitteistolle. Monero on "altcoin", joka tarkoittaa ei-Bitcoin-kryptoarvoa.
Mining cryptocurrency liittyy monimutkaisten matemaattisten yhtälöiden suorittamiseen, joissa käytetään paljon CPU-tehoa. Tyypillisessä kryptointi-hyökkäyksessä kaivosohjelmisto maksimoi tietokoneesi suorittimen. Tietokoneesi toimii hitaammin, käyttää enemmän virtaa ja lisää lämpöä. Saatat kuulla sen fanit pyörivät jopa jäähtyä itsensä alas. Jos se on kannettava tietokone, sen akku kuolee nopeammin. Vaikka se on työpöytä, se imee enemmän sähköä ja nostaa sähkölaskua.
Sähkön kustannukset vaikeuttavat myyntityötä omalla PC: llä. Hyökkääjän ei kuitenkaan tarvitse maksaa sähkölaskua salauksen avulla. He saavat voiton ja maksat laskun.
Mitkä laitteet voidaan Cryptocked?
Jokainen laite, joka suorittaa ohjelmiston, voidaan hallita kryptourvallisuuden kaivostoiminnalle. Hyökkääjä joutuu vain suorittamaan kaivosohjelmiston.
"Drive-by" kryptointi-hyökkäykset voidaan suorittaa millä tahansa laitteella, jossa on selain - Windows-tietokone, Mac, Linux-järjestelmä, Chromebook, Android-puhelin, iPhone tai iPad. Niin kauan kuin sinulla on selaimessasi avoinna oleva WWW-sivu, jossa on sulautettu kaivoskomentosarja, hyökkääjä voi käyttää suorittimenne kaivoksen valuuttaa varten. He menettävät kyseisen käytön heti, kun suljet selaimen välilehden tai siirtyvät sivulta.
Myös haittaohjelmia, jotka toimivat kuten muutkin haittaohjelmat, on myös salaamaton. Jos hyökkääjä voi hyödyntää tietoturva-aukkoa tai huijata sinut asentamaan haittaohjelmansa, he voivat käyttää kaivoskäsikirjoitusta tietokoneesi taustaprosessina, onko kyseessä Windows-tietokone, Mac- tai Linux-järjestelmä. Hyökkääjät ovat yrittäneet hiipua kryptocurrency-kaivostyöntekijöitä mobiilisovelluksiin, etenkin Android-sovelluksiin.
Teoriassa olisi jopa mahdollista, että hyökkääjä hyökkää häikäilemättömän laitteen kanssa tietoturva-aukkoihin ja asentamalla kryptocurrency-kaivosohjelmiston, joka pakottaa laitteen vievän rajallisen laskentatehonsa kaivosrekrytointiin.
Salaus selaimessa
CoinHive oli ensimmäinen kaivoskäsikirjoitus, joka kiinnitti yleisön huomiota erityisesti silloin, kun se oli integroitu The Pirate Bayiin. On kuitenkin olemassa enemmän kaivoskäsikirjoituksia kuin CoinHive, ja ne on integroitu yhä useampiin sivustoihin.
Joissakin tapauksissa hyökkääjät tosiasiallisesti kompromisseivat laillisen verkkosivuston ja lisäävät sitten kryptocurrency-kaivoskoodin siihen. Hyökkääjät tekevät rahaa kaivostoiminnan avulla, kun ihmiset käyvät tuossa haitallisessa verkkosivustossa. Muissa tapauksissa sivuston omistajat lisäävät kryptocurrency-kaivoskäsikirjoitukset itse ja tuottavat voiton.
Tämä toimii millä tahansa laitteella, jossa on web-selain. Sitä käytetään tavallisesti käyttämään työpöydän verkkosivustoja, koska Windows-tietokoneissa, Macissa ja Linux-työasemissa on enemmän laitteistoresursseja kuin puhelimissa. Mutta vaikka katsot Web-sivua Safarissa iPhonessa tai Chrome-laitteessa Android-puhelimessa, verkkosivulla voi olla kaivoskäsikirjoitus, joka kulkee sivulla ollessasi. Se kiihtyi hitaammin, mutta sivustot voisivat tehdä sen.
Miten suojata itseäsi Cryptojackingista selaimessa
Vaikka tietoturvaohjelmisto suojaa sinua, voit myös asentaa selaimen laajennuksen, joka tarjoaa kaivoskäsikirjoitusten "mustan listan".
IPhonen, iPadin tai Android-laitteen verkkoselaimilla, jotka käyttävät krypto-valuuttojen kaivostyöläisiä, pitäisi lopettaa kaivos heti, kun siirryt pois selaimesi sovelluksesta tai vaihdat välilehtiä. Käyttöjärjestelmä ei anna niiden käyttää taustalla paljon suorittimia.
Windows-tietokoneessa, Macissa, Linux-järjestelmässä tai Chromebookissa pelkästään avautuvat taustalla olevat välilehdet sallivat verkkosivuston käyttää niin paljon suorittimia kuin haluaa. Jos sinulla kuitenkin on ohjelmistoa, joka estää nämä kaivoskäsikirjoitukset, sinun ei tarvitse huolehtia.
Cryptojacking haittaohjelmia
Salauksen haavoittuvuus on yhä yleisempi.Ransomware tekee rahaa päästäkseen tietokoneellesi jotenkin, pitämällä tiedostoja lunnaille ja pyytämällä sinua maksamaan kryptourvallisuudessa avaamaan ne. Cryptojacking haittaohjelma ohittaa draamaa ja piilottaa taustalla, hiljaa kaivos kryptovaluutta laitteeseen, ja sitten lähettää sen hyökkääjälle. Jos et huomaa tietokoneesi käynnissä hitaasti tai prosessi käyttää 100%: n CPU: ta, et edes huomaa haittaohjelmia.
Kuten muitakin haittaohjelmia, hyökkääjän on hyödynnettävä haavoittuvuutta tai huijata sinut asentamaan ohjelmansa hyökkäämään tietokoneeseesi. Cryptojacking on vain uusi tapa tehdä rahaa sen jälkeen, kun ne ovat jo saastuttaneet tietokoneesi.
Ihmiset yrittävät yhä hiipua krypto-valuuttojen kaivostyöläisiä lailliseksi näyttäviksi ohjelmiksi. Google joutui poistamaan Android apps kryptovaluutta kaivostyöläisten piilotettu niitä Google Play -kaupasta, ja Apple on poistanut Mac apps kryptovaluutta kaivostyöläisten Mac App Storesta.
Tämän tyyppinen haittaohjelma voi tartuttaa käytännössä mitä tahansa laitteesta Windows PC, Mac, Linux-järjestelmä, Android puhelin, iPhone (jos se voisi päästä App Store ja piiloutua Apple), ja jopa haavoittuva Smarthome laitteita.
Kuinka välttää haittaohjelmien haavoittelua
Salausohjelmien haittaohjelmat ovat kuin muut haittaohjelmat. Voit suojata laitteesi hyökkäyksiltä aina asentamalla uusimmat tietoturvapäivitykset. Varmista, ettet aseta tällaisia haittaohjelmia vahingossa, varmista, että asennat ohjelmiston vain luotettavista lähteistä.
Windows-tietokoneessa suosittelemme, että käytät antivirusohjelmistoja, jotka estävät esimerkiksi kryptoarvon kaivostyöläisten kaltaiset Malwarebytes-ohjelmat. Malwarebytes on saatavana myös Macille, ja se estää samankaltaiset kaivostyökalut Macille. Suosittelemme Malwarebytes for Macia, varsinkin jos asennat ohjelmiston Mac App Storen ulkopuolelta. Suorita skannaus suosikkiohjelmien avulla, jos olet huolestunut tartunnasta. Ja hyvä uutinen on, että voit käyttää Malwarebytes-ohjelmaa tavallisen virustorjuntaohjelman rinnalla.
Android-laitteessa suosittelemme vain ohjelmiston hankkimista Google Play Kaupasta. Jos lataat sovelluksia Play Store -tavaratalon ulkopuolelta, asetat itse itsesi riski saada haittaohjelmia. Vaikka muutamat sovellukset ovat selvinneet Googlen suojaus ja hiipi kryptovaluutta kaivostyöläisten Googlen Play Store, Google voi poistaa tällaiset haittaohjelmat sovelluksia laitteesta todettuaan niitä tarvittaessa. Jos asennat sovelluksia Play Kaasun ulkopuolelta, Google ei voi tallentaa sinua.
Voit myös tarkkailla Tehtävienhallinta (Windows) tai Activity Monitor (Macissa), jos ajattelet, että tietokoneesi tai Mac-tietokoneesi toimii erityisen hitaasti tai kuumana. Etsi muita tuntemattomia prosesseja, jotka käyttävät suurta määrää suorittimen tehoa ja suorittavat verkkohakemuksen nähdäksesi, ovatko ne laillisia. Tietysti joskus käyttöjärjestelmäprosesseissa käytetään paljon CPU-tehoa, etenkin Windowsissa.
Vaikka monet kryptovaluutta kaivostyöläiset ovat ahneita ja käyttää kaikkia prosessoritehoa he voivat jotkut kryptovaluutta kaivos skriptejä käyttävät”kuristus.” He voivat käyttää vain 50% tietokoneen prosessoritehoa sijasta 100%, esimerkiksi. Näin tietokoneesi toimii paremmin, mutta sallii myös kaivosohjelmiston paremman peittelyn.
Vaikka et näe 100 prosentin suorittimen käyttöä, sinulla voi silti olla kryptocurrency mineraali, joka toimii verkkosivulla tai laitteellasi.
