Cryptojacking είναι ο καυτός νέος τρόπος για τους εγκληματίεςκερδίστε χρήματα χρησιμοποιώντας το υλικό σας. Ένας ιστότοπος που έχετε ανοίξει στο πρόγραμμα περιήγησής σας μπορεί να εξαντλήσει την CPU σας για κρυπτογράφηση χρημάτων και κρυπτογράφηση κακόβουλου λογισμικού γίνεται όλο και πιο κοινό.
Τι είναι το Cryptojacking;
Cryptojacking είναι μια επίθεση όπου ο εισβολέαςτρέχει λογισμικό κρυπτογράφησης-εξόρυξης στο υλικό σας χωρίς την άδειά σας. Ο επιτιθέμενος διατηρεί την κρυπτογράφηση και το εμπορεύεται με κέρδος, και έχετε κολλήσει με υψηλή χρήση CPU και με μεγάλο κόστος ηλεκτρικής ενέργειας.
Ενώ το Bitcoin είναι το πιο γνωστόκρυπτοεμφανίσεις, οι επιθέσεις cryptojacking συνήθως περιλαμβάνουν την εξόρυξη άλλων κρυπτοσυχνοτήτων. Το Monero είναι ιδιαίτερα κοινό, καθώς έχει σχεδιαστεί έτσι ώστε οι άνθρωποι να μπορούν να το εξορύσσουν με τους μέσους υπολογιστές. Ο Monero διαθέτει επίσης χαρακτηριστικά ανωνυμίας, πράγμα που σημαίνει ότι είναι δύσκολο να εντοπιστεί πού ο επιτιθέμενος τελικά στέλνει το Monero που εξόρυξη στο υλικό των θυμάτων του. Το Monero είναι ένα "altcoin", που σημαίνει κρυπτογράφηση μη Bitcoin.
Η εξόρυξη κρυπτογράφησης συνεπάγεται τη λειτουργία πολύπλοκωνμαθηματικές εξισώσεις, οι οποίες χρησιμοποιούν μεγάλη ισχύ CPU. Σε μια τυπική επίθεση κατά της κρυπτογράφησης, το λογισμικό εξόρυξης θα μεγιστοποιήσει τη CPU του υπολογιστή σας. Ο υπολογιστής σας θα λειτουργεί πιο αργά, θα χρησιμοποιεί περισσότερη ενέργεια και θα παράγει περισσότερη θερμότητα. Μπορεί να ακούσετε τους οπαδούς της να γυρίσουν για να κρυώσουν. Αν είναι φορητός υπολογιστής, η μπαταρία του θα πεθάνει πιο γρήγορα. Ακόμα κι αν είναι επιφάνεια εργασίας, θα απορροφήσει περισσότερη ηλεκτρική ενέργεια και θα αυξήσει τον ηλεκτρικό σας λογαριασμό.
Το κόστος του ηλεκτρικού ρεύματος καθιστά δύσκολο να δουλέψουμε κερδοφόρα με το PC σας. Αλλά, με την κρυπτογράφηση, ο επιτιθέμενος δεν χρειάζεται να πληρώσει τον λογαριασμό ηλεκτρικού ρεύματος. Παίρνουν τα κέρδη και πληρώνετε το λογαριασμό.
Ποιες συσκευές μπορούν να κρυπτογραφηθούν;
Κάθε συσκευή που εκτελεί λογισμικό μπορεί να εντοπιστεί για εξόρυξη κρυπτοσυχνοτήτων. Ο επιτιθέμενος απλά πρέπει να το κάνει να τρέχει λογισμικό εξόρυξης.
Μπορούν να εκτελεστούν επιθέσεις cryptojacking "Drive-by"έναντι κάθε συσκευής με πρόγραμμα περιήγησης - υπολογιστή με Windows, Mac, Linux, Chromebook, τηλέφωνο Android, iPhone ή iPad. Εφόσον διαθέτετε μια ιστοσελίδα με ενσωματωμένο σενάριο εξόρυξης ανοιχτό στο πρόγραμμα περιήγησής σας, ο εισβολέας μπορεί να χρησιμοποιήσει τον επεξεργαστή σας για να χρησιμοποιήσει ορυχείο για νόμισμα. Θα χάσουν αυτήν την πρόσβαση μόλις κλείσετε την καρτέλα του προγράμματος περιήγησης ή απομακρυνθείτε από τη σελίδα.
Υπάρχει επίσης cryptojacking malware, το οποίο λειτουργείόπως και κάθε άλλο κακόβουλο λογισμικό. Εάν ένας εισβολέας μπορεί να εκμεταλλευτεί μια τρύπα ασφαλείας ή να σας διώξει για να εγκαταστήσει το κακόβουλο λογισμικό του, μπορεί να εκτελέσει ένα σενάριο εξόρυξης ως διαδικασία στο παρασκήνιο στον υπολογιστή σας - είτε πρόκειται για ένα σύστημα Windows PC, Mac ή Linux. Οι επιτιθέμενοι έχουν προσπαθήσει να γλιστρήσουν τους ανθρακωρύχους κρυπτοκρουσίας σε εφαρμογές για κινητά, πάρα πολύ - ειδικά στις εφαρμογές Android.
Θεωρητικά, θα ήταν ακόμη δυνατό για έναεπιτιθέμενος να επιτεθεί σε μια συσκευή smarthome με τρύπες ασφαλείας και να εγκαταστήσει λογισμικό εξόρυξης cryptocurrency, αναγκάζοντας τη συσκευή να ξοδέψει την περιορισμένη υπολογιστική της δύναμη στην κρυπτογράφηση εξόρυξης.
Cryptojacking στο πρόγραμμα περιήγησης
Οι επιθέσεις cryptojacking "Drive-by" έχουν γίνειόλο και συχνότερα στο διαδίκτυο. Οι ιστοσελίδες μπορούν να περιέχουν κώδικα JavaScript που εκτελείται στο πρόγραμμα περιήγησής σας και, ενώ έχετε ανοιχτή αυτή την ιστοσελίδα, αυτός ο κώδικας JavaScript μπορεί να εξαργυρώσει το νόμισμα μέσα στο πρόγραμμα περιήγησής σας, μεγιστοποιώντας τη CPU σας. Όταν κλείνετε την καρτέλα του προγράμματος περιήγησης ή περιηγηθείτε μακριά από την ιστοσελίδα, η εξόρυξη σταματά.
Το CoinHive ήταν το πρώτο σενάριο εξόρυξης που επιτύχατεδημόσια προσοχή, ειδικά όταν ενσωματώθηκε στο The Pirate Bay. Ωστόσο, υπάρχουν περισσότερα σενάρια εξόρυξης από το CoinHive και έχουν ενσωματωθεί σε όλο και περισσότερους ιστότοπους.
Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι συμβιβάζουν πραγματικά ένανόμιμο δικτυακό τόπο και, στη συνέχεια, προσθέστε τον κώδικα εξόρυξης cryptocurrency σε αυτόν. Οι επιτιθέμενοι κερδίζουν λεφτά μέσω της εξόρυξης όταν επισκέπτονται τον συμβιβασμένο ιστότοπο. Σε άλλες περιπτώσεις, οι ιδιοκτήτες ιστοτόπων προσθέτουν μόνα τους τα κρυπτογραφημένα σενάρια εξόρυξης και αποκομίζουν κέρδος.
Αυτό λειτουργεί σε οποιαδήποτε συσκευή με πρόγραμμα περιήγησης ιστού. Χρησιμοποιείται συνήθως για την επίθεση στους ιστότοπους των επιτραπέζιων υπολογιστών, καθώς οι επιτραπέζιοι υπολογιστές με Windows, Mac και Linux έχουν περισσότερους πόρους υλικού από τα τηλέφωνα. Ωστόσο, ακόμα και αν βλέπετε μια ιστοσελίδα στο Safari σε ένα iPhone ή το Chrome σε ένα τηλέφωνο Android, η ιστοσελίδα θα μπορούσε να περιέχει ένα σενάριο εξόρυξης που θα τρέχει ενώ βρίσκεστε στη σελίδα. Θα δούλευε πιο αργά, αλλά οι ιστότοποι θα μπορούσαν να το κάνουν.
Πώς να προστατεύσετε τον εαυτό σας από το Cryptojacking στο πρόγραμμα περιήγησης
Σας συνιστούμε να εκτελέσετε λογισμικό ασφαλείας που νααποκλείει αυτόματα τους ανθρακωρύχους κρυπτογράφησης στο πρόγραμμα περιήγησής σας. Για παράδειγμα, το Malwarebytes αποκλείει αυτόματα τα σενάρια εξόρυξης CoinHive και άλλων κρυπτογραφημάτων, εμποδίζοντας τους να τρέχουν μέσα στο πρόγραμμα περιήγησης. Το ενσωματωμένο antivirus του Windows Defender στα Windows 10 δεν εμποδίζει όλους τους ανθρακωρύχους του προγράμματος περιήγησης. Ελέγξτε με την εταιρεία λογισμικού ασφαλείας για να δείτε αν μπλοκάρουν τα σενάρια εξόρυξης.
Ενώ το λογισμικό ασφαλείας θα πρέπει να σας προστατεύει, μπορείτε επίσης να εγκαταστήσετε μια επέκταση προγράμματος περιήγησης που παρέχει μια "μαύρη λίστα" σεναρίων εξόρυξης.
Σε μια συσκευή iPhone, iPad ή Android, ιστοσελίδεςπου χρησιμοποιούν τους ανθρακωρύχους κρυπτοσυχνοτήτων θα πρέπει να σταματήσουν την εξόρυξη αμέσως μόλις απομακρυνθείτε από την εφαρμογή του προγράμματος περιήγησης ή αλλάξετε τις καρτέλες. Το λειτουργικό σύστημα δεν θα τους αφήσει να χρησιμοποιήσουν πολλά CPU στο παρασκήνιο.
Σε υπολογιστή με Windows, Mac, Linux ήΤο Chromebook, έχοντας απλώς τις καρτέλες ανοικτές στο παρασκήνιο, θα επιτρέψει σε έναν ιστότοπο να χρησιμοποιεί όσο περισσότερη CPU θέλει. Ωστόσο, εάν διαθέτετε λογισμικό που εμποδίζει αυτά τα σενάρια εξόρυξης, δεν πρέπει να ανησυχείτε.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να αποκλείσετε τους ανθρακωρύχους κρυπτογράφησης στο πρόγραμμα περιήγησης ιστού σας
Cryptojacking κακόβουλο λογισμικό
Cryptojacking κακόβουλο λογισμικό γίνεται όλο και περισσότεροκοινό, επίσης. Το Ransomware κερδίζει χρήματα βγάζοντας τον υπολογιστή σας με κάποιο τρόπο, κρατώντας τα αρχεία σας για λύτρα και στη συνέχεια απαιτώντας από εσάς να πληρώσετε με κρυπτογράφηση για να τα ξεκλειδώσετε. Το κακόβουλο λογισμικό Cryptojacking παραλείπει το δράμα και κρύβεται στο παρασκήνιο, κρυπτογράφηση των κρυπτογράφησης εξόρυξης στη συσκευή σας και στη συνέχεια στέλνοντάς το στον εισβολέα. Εάν δεν παρατηρήσετε ότι ο υπολογιστής σας λειτουργεί αργά ή μια διαδικασία χρησιμοποιεί CPU 100%, δεν θα παρατηρήσετε καν το κακόβουλο λογισμικό.
Όπως και άλλοι τύποι κακόβουλου λογισμικού, ένας εισβολέας πρέπει ναεκμεταλλευτείτε ένα θέμα ευπάθειας ή προσπαθήστε να εγκαταστήσετε το λογισμικό τους για να επιτεθεί στον υπολογιστή σας. Το Cryptojacking είναι ένας νέος τρόπος για να κερδίσουν χρήματα αφού έχουν ήδη μολύνει τον υπολογιστή σας.
Οι άνθρωποι προσπαθούν όλο και περισσότερο να γλιστρήσουντους ανθρακωρύχους κρυπτογράφησης σε νόμιμο φαινομενικό λογισμικό. Η Google χρειάστηκε να καταργήσει τις εφαρμογές Android με κρυπτογραφημένους ανθρακωρύχους κρυμμένους σε αυτά από το Google Play Store και η Apple απέσυρε τις εφαρμογές Mac με ανθρακωρύχους από το Mac App Store.
Αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε να μολύνει σχεδόν οποιοδήποτεμια συσκευή-Windows PC, Mac, ένα σύστημα Linux, ένα τηλέφωνο Android, ένα iPhone (αν μπορούσε να μπει στο App Store και να κρυφτεί από την Apple) και ακόμη και ευάλωτες συσκευές smarthome.
Πώς να αποφύγετε το κακόβουλο λογισμικό Cryptojacking
Cryptojacking κακόβουλο λογισμικό είναι όπως κάθε άλλο κακόβουλο λογισμικό. Για να προστατέψετε τις συσκευές σας από την επίθεση, βεβαιωθείτε ότι έχετε εγκαταστήσει τις πιο πρόσφατες ενημερώσεις ασφαλείας. Για να διασφαλίσετε ότι δεν εγκαταστήσετε κατά λάθος τέτοια κακόβουλα προγράμματα, φροντίστε να εγκαταστήσετε μόνο λογισμικό από αξιόπιστες πηγές.
Σε έναν υπολογιστή με Windows, συνιστούμε να χρησιμοποιείτε το λογισμικό anti-malwareλογισμικό που θα μπλοκάρει τους miners όπως για παράδειγμα τους Malwarebytes. Το Malwarebytes είναι επίσης διαθέσιμο για Mac, και θα μπλοκάρει τους ανθρακωρύχους συναγωνισμού για Mac. Σας συνιστούμε Malwarebytes για Mac, ειδικά εάν εγκαταστήσετε λογισμικό εκτός του Mac App Store. Εκτελέστε μια σάρωση με το αγαπημένο λογισμικό antimalware εάν ανησυχείτε ότι έχετε μολυνθεί. Και τα καλά νέα είναι ότι μπορείτε να τρέξετε Malwarebytes ακριβώς δίπλα στην κανονική εφαρμογή προστασίας από ιούς.
Σε μια συσκευή Android, συνιστούμε να λαμβάνετε μόνολογισμικού από το Google Play Store. Εάν απομακρύνετε εφαρμογές εκτός του Play Store, βάζετε τον εαυτό σας σε μεγαλύτερο κίνδυνο να αποκτήσετε κακόβουλο λογισμικό. Ενώ μερικές εφαρμογές έχουν βρεθεί μέσω της προστασίας της Google και έχουν εξαπολύσει ορυχεία κρυπτογράφησης στο Google Play Store, η Google μπορεί να καταργήσει παρόμοιες κακόβουλες εφαρμογές από τη συσκευή σας αφού τις βρει, εάν είναι απαραίτητο. Εάν εγκαταστήσετε εφαρμογές από το εξωτερικό του Play Store, η Google δεν θα μπορέσει να σας σώσει.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να αποφύγετε Malware στο Android
Μπορείτε επίσης να παρακολουθείτε το Task Manager (σεWindows) ή Παρακολούθηση δραστηριότητας (σε Mac), αν νομίζετε ότι ο υπολογιστής σας ή ο Mac εκτελούνται ιδιαίτερα αργά ή ζεστά. Αναζητήστε τυχόν άγνωστες διαδικασίες που χρησιμοποιούν μια μεγάλη ποσότητα ενέργειας CPU και εκτελέστε μια αναζήτηση στο διαδίκτυο για να δείτε εάν είναι νόμιμες. Φυσικά, κάποιες φορές οι διαδικασίες λειτουργίας του λειτουργικού συστήματος χρησιμοποιούν πολύ μεγάλη ισχύ CPU - ειδικά στα Windows.
Ενώ πολλοί ανθρακωρύχοι είναι άπληστοι και άπληστοιχρησιμοποιήστε όλη τη δύναμη της CPU που μπορούν, μερικά κρυπτογραφημένα σενάρια εξόρυξης χρησιμοποιούν "στραγγαλισμό". Μπορούν να χρησιμοποιήσουν μόνο το 50% της ισχύος CPU του υπολογιστή σας αντί για το 100%, για παράδειγμα. Αυτό θα κάνει τον υπολογιστή σας να λειτουργεί καλύτερα, αλλά επίσης επιτρέπει στο λογισμικό εξόρυξης να καλυφθεί καλύτερα.
Ακόμη και αν δεν βλέπετε 100% χρήση CPU, ίσως εξακολουθεί να υπάρχει ένας ορυχείο cryptocurrency που τρέχει σε μια ιστοσελίδα ή τη συσκευή σας.
Πιστωτική εικόνα: Visual Generation / Shutterstock.com.
