Cryptojacking-ul este calea nouă de a face criminaliicâștigați bani folosind hardware-ul. Un site web pe care îl aveți deschis în browserul dvs. poate extinde maxim procesorul dvs. pentru a minui criptocurrency, iar malware-ul criptocacking devine din ce în ce mai frecvent.
Ce este Cryptojacking?
Cryptojacking este un atac în care atacatorulrulează software-ul de extragere a criptomonedelor pe hardware-ul dvs. fără permisiunea dvs. Atacatorul păstrează criptocurrencyul și îl vinde pentru un profit, și rămâneți blocat cu un consum ridicat de procesor și o factură puternică de energie electrică.
În timp ce Bitcoin este cel mai cunoscutcriptocurrency, atacurile criptocacking implică de obicei extragerea altor criptomonede. Monero este deosebit de obișnuit, deoarece este conceput astfel încât oamenii să-l poată extrage pe computer. Monero are, de asemenea, caracteristici de anonimat, ceea ce înseamnă că este dificil să urmărești unde atacatorul trimite în cele din urmă Monero pe care îl mina pe hardware-ul victimelor lor. Monero este un „altcoin”, ceea ce înseamnă o criptomonedă non-Bitcoin.
Criptocurrency minier presupune rularea complexăecuații matematice, care utilizează multă putere a procesorului. În cadrul unui atac tipic de criptare, software-ul de extracție va scoate la suprafață procesorul computerului. PC-ul dvs. va face mai lent, va utiliza mai multă putere și va genera mai multă căldură. S-ar putea să auzi fanii săi răsucind pentru a se răci. Dacă este un laptop, bateria lui va muri mai repede. Chiar dacă este un desktop, va aspira mai multă energie electrică și va crește factura electrică.
Costul energiei electrice face dificilă minarea profitabilă cu propriul computer. Însă, odată cu cojocarea, atacatorul nu trebuie să plătească factura la electricitate. Obțin profiturile și plătiți factura.
Ce dispozitive pot fi criptate?
Orice dispozitiv care rulează software poate fi recomandat pentru minarea criptomonedelor. Atacatorul trebuie doar să-l facă să ruleze software de minerit.
Se pot efectua atacuri de criptocacking „Drive-by”împotriva oricărui dispozitiv cu un browser - un PC Windows, Mac, sistem Linux, Chromebook, telefon Android, iPhone sau iPad. Atâta timp cât ai o pagină web cu un script minier încorporat deschis în browserul tău, atacatorul poate folosi procesorul tău pentru a mina pentru monedă. Vor pierde accesul imediat ce închideți fila browserului sau navigați departe de pagină.
Există, de asemenea, funcționarea malware, care funcționează cu criptarela fel ca orice alt malware. Dacă un atacator poate profita de o gaură de securitate sau vă poate păcăli în instalarea malware-ului, poate rula un script minier ca proces de fundal pe computerul dvs., fie că este vorba de un sistem Windows PC, Mac sau Linux. Atacatorii au încercat să-i aducă pe minerii de criptomonede în aplicații mobile, în special în aplicațiile Android.
În teorie, chiar ar fi posibil pentru unatacator să atace un dispozitiv smarthome cu găuri de securitate și să instaleze software de minerit criptocurrency, forțând dispozitivul să-și cheltuiască puterea limitată de calcul pe criptocurrency.
Cryptojacking în browser
Atacurile de criptocacking au devenit „Drive-by”online tot mai frecvente. Paginile web pot conține cod JavaScript care rulează în browserul dvs. și, în timp ce aveți acea pagină web deschisă, acel cod JavaScript poate fi folosit pentru moneda din browserul dvs., eliminând procesorul. Când închideți fila browserului sau navigați departe de pagina web, exploatarea se oprește.
CoinHive a fost primul scenariu minier realizatatenție publică, mai ales când a fost integrat pe Golful Pirat. Cu toate acestea, există mai multe scripturi miniere decât CoinHive și au fost integrate în tot mai multe site-uri web.
În unele cazuri, atacatorii compromit efectiv asite-ul legitim, apoi adăugați-l cod minier cryptocurrency. Atacatorii câștigă bani prin minerit atunci când oamenii vizitează acel site compromis. În alte cazuri, proprietarii de site-uri web adaugă scripturile miniere de criptocurrency pe cont propriu și obțin profitul.
Aceasta funcționează pe orice dispozitiv cu un browser web. De obicei, este folosit pentru a ataca site-urile desktop, deoarece PC-urile Windows, Mac-urile și desktopurile Linux au mai multe resurse hardware decât telefoanele. Dar, chiar dacă vizualizați o pagină web în Safari pe un iPhone sau Chrome pe un telefon Android, pagina web ar putea conține un script minier care se execută în timp ce sunteți pe pagină. S-ar mina mai lent, dar site-urile web ar putea face acest lucru.
Cum să vă protejați de criptogajare în browser
Vă recomandăm să folosiți software de securitate careblochează automat minerii de cryptocurrency din browserul dvs. De exemplu, Malwarebytes blochează automat scripturile miniere CoinHive și alte criptocurrency, împiedicându-le să ruleze în browser. Antivirusul Windows Defender încorporat pe Windows 10 nu blochează toate minerii din browser. Consultați compania de software de securitate pentru a vedea dacă blochează scripturile miniere.
În timp ce software-ul de securitate ar trebui să vă protejeze, puteți instala, de asemenea, o extensie de browser care oferă o „listă neagră” de scripturi miniere.
Pe un iPhone, iPad sau dispozitiv Android, pagini webcare utilizează minerii criptocurrency ar trebui să oprească exploatarea imediat ce navighezi departe de aplicația browserului sau schimbi filele. Sistemul de operare nu le va permite să folosească mult procesor în fundal.
Pe un computer Windows, Mac, sistem Linux sauChromebookul, având doar filele deschise în fundal va permite unui site web să utilizeze atât de mult procesorul cât dorește. Cu toate acestea, dacă aveți un software care blochează acele scripturi miniere, nu trebuie să vă faceți griji.
LEGATE DE: Cum să blocați minerii Cryptocurrency în browserul dvs. Web
Malware-ul criptojacking
Malware-ul criptojacking devine din ce în ce mai multcomun, de asemenea. Ransomware câștigă bani intrând cumva pe computerul dvs., ținând fișierele pentru răscumpărare și apoi cerându-vă să plătiți în cryptocurrency pentru a le debloca. Programul malware de criptă de bani sări peste drama și se ascunde în fundal, minând în mod liniștit criptocurrency pe dispozitivul dvs. și apoi trimitându-l atacatorului. Dacă nu observați că computerul dvs. rulează lent sau dacă un proces utilizează procesor 100%, nici nu veți observa malware.
Ca și alte tipuri de malware, un atacator trebuie săsă exploateze o vulnerabilitate sau să vă păcălească în instalarea software-ului pentru a vă ataca computerul. Cryptojacking este doar un mod nou de a câștiga bani după ce v-au infectat deja computerul.
Oamenii încearcă din ce în ce să se strecoareminerii criptocurrency în software-ul care pare legitim. Google a trebuit să elimine aplicațiile Android cu minerii de cryptocurrency ascunși în ele din Google Play Store, iar Apple a eliminat aplicațiile Mac cu minerii de criptocurrency din Mac App Store.
Acest tip de malware ar putea infecta practic oricedispozitiv - un PC Windows, un Mac, un sistem Linux, un telefon Android, un iPhone (dacă ar putea să intre în App Store și să se ascundă de Apple) și chiar dispozitive vulnerabile.
Cum să evitați programele malware de criptare
Programul de criptojacking este ca orice alt malware. Pentru a vă proteja dispozitivele împotriva atacurilor, asigurați-vă că instalați cele mai recente actualizări de securitate. Pentru a vă asigura că nu instalați accidental un astfel de malware, asigurați-vă că nu instalați software doar din surse de încredere.
Pe un computer Windows, vă recomandăm să rulați antimalwaresoftware care va bloca minerii criptocurrency - cum ar fi Malwarebytes, de exemplu. Malwarebytes este, de asemenea, disponibil pentru Mac și va bloca și minerii concurență pentru Mac. Vă recomandăm Malwarebytes pentru Mac, în special dacă instalați software din afara App Store Mac. Efectuați o scanare cu software-ul dvs. antimalware preferat dacă sunteți în cauză că sunteți infectat. Și vestea bună este că puteți rula Malwarebytes chiar alături de aplicația dvs. antivirus obișnuită.
Pe un dispozitiv Android, vă recomandăm să primiți doarsoftware de la Google Play Store. Dacă anulați aplicațiile din afara magazinului Play, vă prezentați mai mult riscul de a obține un software rău intenționat. În timp ce câteva aplicații au obținut prin protecția Google și aruncă minerii criptocurrency în Google Play Store, Google poate elimina astfel de aplicații rău intenționate de pe dispozitiv după ce le-a găsit, dacă este necesar. Dacă instalați aplicații din afara magazinului Play, Google nu vă va putea salva.
LEGATE DE: Cum să evitați programele malware pe Android
De asemenea, puteți fi atent la Managerul de activități (înWindows) sau Monitorul de activitate (pe un Mac) dacă credeți că PC-ul sau Mac-ul rulează deosebit de lent sau la cald. Căutați toate procesele necunoscute care utilizează o cantitate mare de putere a procesorului și efectuați o căutare pe web pentru a vedea dacă sunt legitime. Desigur, uneori procesele de sistem de operare de fundal utilizează multă putere a procesorului, mai ales pe Windows.
În timp ce mulți mineri criptocurrency sunt lacomi șiutilizează toată puterea procesorului pe care o pot, unele scripturi miniere de criptocurrency folosesc „accelerare”. Pot utiliza doar 50% din puterea procesorului computerului în loc de 100%, de exemplu. Acest lucru va face computerul dvs. să funcționeze mai bine, dar permite, de asemenea, software-ul minier să se deghizeze mai bine.
Chiar dacă nu vedeți utilizarea procesorului 100%, este posibil să aveți în continuare un miner de criptocurrency care rulează pe o pagină web sau pe dispozitiv.
Credit imagine: Visual Generation / Shutterstock.com.
