Cryptojacking tai haitallinen kryptointi on uusi temppu, jolla Cryptocurrenciesa käytetän käyttäjän tietokoneella käyttämällä niiden suorittimen resursseja taustalla ilman heidän tietämystään. Tyypillisesti cybercriminal lataa käsikirjoituksen uhrin verkkoselaimeen, joka sisältää ainutlaatuisen sivuston avaimen, joka pakottaa käyttäjän rikastuttamaan niitä.
Jos olet kamppaillut hitaasti PC: n tai Internet-yhteyden kanssa, älä vain syytä myyjää tai palveluntarjoajaa, koska saatat joutua uhraamaan uuden tempun, jota hakkerit käyttävät selainkriptoistuksena.
Mikä on Cryptojacking
Emergence
Ennen kuin ymmärrämme, mitä Cryptojacking on, kerro ensin Cryptominingista.
Kryptomining tai Cryptocurrency Kaivostoiminta on prosessi, jolla kriittinen valuutta syntyy käyttäen blockchain-tekniikkaa. Cryptomining mahdollistaa myös uusien kryptocurrency-kolikkojen vapauttamisen markkinoilla. Kaivostoimintaa harjoittavat tietyt kriittisen verkon vertaisryhmät, jotka kilpailevat (erikseen tai ryhmissä) vaikean matemaattisen ongelman ratkaisemiseksi, nimeltään proof-of-work
Syyskuussa 2017, Coinhive esiteltiin markkinoilla, tarjoten mineraalipörssin nimeltä Monero (XMR). Coinhive tarjoaa periaatteessa JavaScript-koodilla kirjoitetun koodin, jonka verkkosivuston omistajat voivat yksinkertaisesti upottaa verkkosivustolleen. Coinhive esitteli uuden liiketoimintomallin verkkosivustoille, jossa väitetään, että sivuston omistajat voivat poistaa mainoksia verkkosivustoistaan ja ladata Coinhivea sen sijaan.
Kun käyttäjät pääsevät käyttämään Coinhive-sivustolla varustettua verkkosivustoa, Coinhive aloittaa kryptaustyön prosessi verkkosivuston omistajan puolesta käyttämällä käyttäjäjärjestelmän resursseja (siksi PC: t ovat usein hidastuneita). Sivuston kävijät edustavat solmuryhmää, joka tekee intensiivistä laskennallista työtä matemaattisen ongelman ratkaisemiseksi. Kuitenkin sen sijaan, että he saisivat palkkion haasteen ratkaisemisen aikana, verkkosivuston omistaja saa sen. Siksi sivuston omistajat voivat silti tehdä voittoa ja tukea yritystään ilman, että he aiheuttaisivat mieltään kävijöitä mainoksilla.
Vaikka Coinhive oli tarkoitus olla oikeutettu, sen käsite johti samanlaisten ohjelmistojen syntymiseen, jota verkkorikolliset käyttävät nyt Väärinkäytösten väärentäminen tai Cryptojacking.
Lyhyesti sanottuna Cryptojacking on tekniikka kaapata selaimet kaivos cryptocurrency, ilman käyttäjän suostumusta. Kriittisen valuutan haittatekijöiden toimittaminen haittaohjelmien kautta on tunnettu tosiasia, mutta kaivostoiminnallisuus, kun verkkosivun käyttö on uutta, on johtanut siihen, että hyökkääjät käyttävät väärin henkilökohtaisia hyötyjä.
Salaus ei ole perinteinen haittaohjelma
Salaus ei vahingoita tietokonetta, kuten perinteisiä haittaohjelmia tai ransomware-toimia. Se ei myöskään tallenna tai lukitse mitään kiintolevylle. Siksi se ei sinänsä ole haittaohjelma, mutta se voidaan varmasti tuoda järjestelmään haittaohjelmien avulla.
Haittaohjelmien kaltainen kryptointi käyttää tietokoneesi resursseja ilman lupaasi. Se voi aiheuttaa tietokoneen ja selainten toimivan erittäin hitaasti, tyhjentää akun ja nostaa sähkölaskua ilman, että edes ymmärtäisit samaa.
Cryptojacking seuraukset
Salausmenetelmä voi vaikuttaa Windows-käyttöjärjestelmään sekä Mac OSX- ja Android-laitteisiin. Viime aikoina on raportoitu lukuisia tapauksia Cryptojackingista. Joitakin yleisiä tyyppejä ovat seuraavat:
Web-sivustot, jotka käyttävät Coinhive tarkoituksella
Pirates Bay oli yksi ensimmäisistä suurista pelaajista syylliseksi käyttämään Coinhivea tarkoituksella. Asia oli, että se tehtiin avoimesti ilman kävijöiden suostumusta. Kun salaustekniikka löydettiin, Pirate Bay antoi lausunnon, jossa mainittiin, että se testasi tätä ratkaisua vaihtoehtoisena tulolähteenä. Tutkijat pelkäävät, että monet tällaiset verkkosivustot käyttävät jo Coinhivea ilman kävijöiden suostumusta.
Coinhive ruiskutetaan kompromisseihin verkkosivustoihin
Tutkijoiden havaitsemat haittasivat WordPress- ja Magento-verkkosivustoja, joilla oli Coinhive tai vastaava JavaScript-pohjainen kaivostyöntekijä.
Lukea: Mitä tehdä, jos Coinhive crypto-mining script infektoi sivustosi.
Kryptointi selainlaajennusten avulla
Selaimesi salauksenpurkaminen käyttää JavaScript-toimintoa verkkosivulla, jolla kaivataan kriittisiä valuuttoja. JavaScript toimii lähes kaikilla vierailemalla verkkosivustolla, joten JavaScript-koodia, joka vastaa selaimen selaimessa, ei tarvitse asentaa. Kun lataat sivun ja selaimesi kaivoskoodi kuluu vain.
On olemassa tapauksia Web-selaimen laajennuksia upottamalla Coinhive, jossa salausohjelmisto toimii taustalla ja mineraa "Monero", kun selain on käynnissä - eikä vain, kun vierailet tiettyä verkkosivustoa.
Salaus haittaohjelmilla
Tämä on toinen tyyppinen väärinkäyttö, jossa Coinhivea käytetään haittaohjelmien rinnalla väärennetyllä Java-päivityksellä.
Kryptointi Android-laitteissa
Coinhiven Android-versiota on havaittu kohdistamalla venäläisiä käyttäjiä. Tämä trendi viittaa siihen, että Cryptojacking laajenee myös mobiilisovelluksiin.
Tyhjöidyt verkkotunnukset, joissa upotetaan Coinhive
Joku rekisteröityi "twitter.com.com" -verkkotunnukseen ja latautti sen Coinhive.Pohjimmiltaan käyttäjät, jotka vääristivät Twitterin URL-osoitteen ja ovat saapuneet kyseiselle verkkosivulle, kaivelivat Moneroa verkkotunnuksen omistajalle niin kauan kuin ne pysyivät verkkosivulla.
Salaus pilvipalvelujen kautta
Tietoverkkorikolliset kaappaavat vakuudettomat pilvialustat ja käyttävät niitä salakoodeihin.
Microsoft on ilmoittanut, että Coinhiven muunnelmia on havaittavissa luonnossa. Tällainen kehitys osoittaa, että Coinhiven menestys on motivoinut samanlaisen ohjelmiston syntymistä muille osapuolille, jotka haluavat liittyä näihin markkinoihin.
Minr - Coinhive-vaihtoehto syntyy
Oikeutettujen käyttäjien käyttämät Coinhive-palvelut ovat yleensä laskeneet sen suosionsa vuoksi, joka on saanut sen käyttöönotonsa jälkeen. Coinhive on helposti jäljitettävissä, mikä on toinen seikka, että sen mahdolliset ihailijat eivät käytä sitä verkkosivuillaan.
Joten vaihtoehtona Minrin joukkue on kehittänyt vaihtoehdon " obfuscation", Mikä tekee kaivostyöläisten seurannasta paljon vaikeampaa. Tämä helpottaa työkalun piilotettua käyttöä. Tämä ominaisuus on niin tehokas, että se piilottaa koodin myös suositun Malwarebytes-haittaohjelmatyökalun avulla.
Kuinka pysyä suojattuna Cryptojackingilta
Cryptocurrencies & Blockchain -tekniikka vie maailman. Se on vaikuttanut globaaliin talouteen ja aiheuttaa myös teknologiahäiriöitä. Kaikki ovat alkaneet keskittyä tällaiseen tuottoisaan markkinoihin - ja tämä sisältää myös verkkosivujen hakkerit. Kun tuotto kasvaa, meidän on odotettava, että tällaisia tekniikoita käytetään väärin.
Seurattava selailun aikana on jotain, jota sinun on harjoiteltava säännöllisesti, jos haluat pysyä poissa Cryptojacking-petoksista. Olet vaarassa verkkosivusto, jos näet äkillinen piikki muistin käytöstä ja hitaasti suorituskykyä tietokoneellasi. Parasta tässä on estää prosessi sulkemalla verkkosivusto, eikä käydä sitä uudelleen.
Sinun tulisi myös asentaa hyvä tietoturvaohjelma ja pitää se päivitettynä sekä ottaa palomuurit käyttöön eikä napsauttaa epäilyttäviä linkkejä selaamisen aikana.
Voit käyttää Anti-WebMiner -ohjelmia yhtenä varotoimena.
Käytä selainlaajennusta, joka estää verkkosivustoja käyttäessäsi suorittimen kryptakaivostoimintaa. Jos käytät Chrome-selaimeesi, asenna minimiBlock-laajennus. Se on hyödyllinen laajennus Chrome-selaimella estämään web-pohjaiset salausvaluuttajat kaikkialla verkossa. CoinHiven lisäksi se jopa estää Minr.
Toinen välttämätön varotoimi on päivittää Hosts-tiedosto estää coinhive.com ja muut verkkotunnukset, joiden tiedetään sallivan luvaton kaivostoiminnan. Muista, että salaustekniikka kasvaa edelleen yhä useammilla ihmisillä, jotka vetävät kohti Cryptocurrencies-arvoja, joten sinun listojen luetteloita on päivitettävä säännöllisesti.
Estä CoinHive tarttumasta verkkosivuillesi
- Älä käytä NULL-malleja tai lisäosia sivustoosi / foorumiisi.
- Pidä CMS päivitetty uusimpaan versioon.
- Päivitä hosting-ohjelmisto säännöllisesti (PHP, tietokanta jne.).
- Varmista verkkosivustosi web-tietoturvan tarjoajien kuten Sucurin, Cloudflare, Wordfence jne. Avulla.
- Suojaa blogisi tärkeimmät varotoimet.
Pysy hälyttävänä, pysy turvassa!
