“Kriptodžokings ir pārspējis ransomware kā vienu no lielākajiem kiberdrošības draudiem, taču tas bieži tiek ignorēts.”

Jevgeņijs Kasperskis

Vienlaikus ar tāda jēdziena kā kriptonauda parādīšanos parādījās ieguves jēdziens – kriptonauda ieguve ar skaitļošanas darbību palīdzību. Tomēr līdz ar kalnrūpniecības parādīšanos parādījās vēl viena definīcija, par kuru zina ļoti maz cilvēku, – kriptodžokings..

Kas ir kriptojackings

Kriptovalūtu uzplaukuma laikā kalnrači uzbūvēja jaudīgas mašīnas un darbināja tās visu diennakti. Atsevišķu grafisko karšu, kas tradicionāli tiek pārdotas spēlētājiem un 3D dizaineriem, vērtība ir pieaugusi, un visu serveru saimniecības ir saliktas tikai un vienīgi kriptonauda. Tad, kad avārija notika 2018. gadā, cilvēki uzzināja, ka to mašīnu kriptovalūtu vērtība, kas varētu būt mana, nav pietiekama, lai samaksātu par saimniecībā izmantoto elektrību..

Nesenais Kaspersky pētījums noteica enerģijas patēriņu un kriptonauda ietekmi uz vidi. Pēc dažām aplēsēm, kopējais enerģijas daudzums, ko bitcoīnu kalnrači patērē visā pasaulē, ir salīdzināms ar kopējo enerģijas patēriņu Čehijā, valstī, kurā dzīvo vairāk nekā 10 miljoni iedzīvotāju..

Mazāk “cēlu” kriptovalūtu kalnraču drīz vien atrada ideālu risinājumu – izmantot kāda cita datoru sava darba veikšanai un izmantot to rēķina apmaksai. Kriptojackings piedzima. Izmantojot daudzas tādas pašas taktikas, kādas tika izmantotas izpirkuma programmatūras izplatīšanai, uzbrucēji tagad miljoniem datoru tūkstošiem tīklu inficē ar ļaunprātīgu programmatūru, kas izraksta digitālās valūtas un nosūta līdzekļus tieši viņu anonīmajiem digitālajiem seifiem..

Lai to izdarītu, noziedznieki mēdz paļauties uz sociālās inženierijas taktiku, lai maldinātu upuri lejupielādēt ļaunprātīgu kodu savos datoros un plašākos tīklos. Vēl viena metode, kas prasa nedaudz vairāk tehnisko zināšanu, ir ļaunprātīgu skriptu injicēšana neaizsargātā vietnē vai lietojumprogrammā un to piegāde daudziem datoriem, kuri tai piekļūst. Tad hakeris gūst milzīgu peļņu no kriptovalūtām no tīkla ieguves uz kāda cita rēķina.

Kriptogrāfijas uzlaušanas scenāriji tagad ir plaši pieejami tumšās vietnēs “ļaunprātīgas programmatūras” veidā. Šī tendence ļauj piedalīties gandrīz visiem, neatkarīgi no viņu tehniskajām prasmēm. Pats sliktākais ir tas, ka kriptojackēšanai nav nepieciešamas lejupielādes, un skripti darbojas klusi, lai tie varētu darboties ilgi, kamēr tos neatklātu. Šim nolūkam vispopulārākās kriptovalūtas ir mazāk zināmas, piemēram, Monero un Zcash, jo tās apgrūtina nelegālo darbību izsekošanu salīdzinājumā ar daudz biežāk sastopamo bitcoin..

Lai gan ir taisnība, ka ļaunprātīga ieguve ir daudz mazāk postoša nekā izpirkuma programmatūra un daudzi citi kiberdraudi, tas nenozīmē, ka to vajadzētu uztvert viegli. Kriptodžokinga uzbrukumi var izraisīt tiešus un netiešus biznesa zaudējumus. Galu galā upuri ir tie, kas maksā par visu izmantoto skaitļošanas jaudu. Papildus ievērojamam elektroenerģijas patēriņa pieaugumam kalnrūpniecība palielina aprīkojuma nodilumu, pateicoties procesora kodolu klātbūtnei, ieskaitot tos, kas pieder pie atsevišķām grafikas kartēm, kuri strādā virsstundas, lai iegūtu negodīgas kriptovalūtas.. 

Šīs tiešās izmaksas papildina fakts, ka uzbrukumi, izmantojot kriptogrāfijas plaisāšanu, bieži tiek nepamanīti vairākus mēnešus, un to patiesās izmaksas bieži ir grūti noteikt. Nesenais Kaspersky pētījums atklāja, ka pēc tam, kad divas dienas pēc kārtas ļaunprātīgi ieguva kriptovalūtu, izmantojot ļaunprātīgu mobilās ieguves programmatūru, inficēto ierīču akumulatori sāka pārkarst un pat deformēt tālruņus..

Tas viss izšķērdētais joslas platums arī samazina pieejamo skaitļošanas darba slodžu ātrumu un efektivitāti. Lielākā daļa no mums ir saskārušies ar nepatīkamu situāciju, kad mūsu datori “sasalst”, jo programma izmantoja visus pieejamos resursus. Lai gan tam ir daudz likumīgu gadījumu, piemēram, automātiska atjaunināšana vai resursu ietilpīgi fona uzdevumi, ļaunprātīga ieguve var būt viens no iemesliem, kāpēc jūsu sīkrīks ir lēns.. 

Ja jums ir kriptojacking (ļaunprogrammatūra, kas slepeni raktuves jūsu ierīcē), tas var izraisīt nopietnas veiktspējas problēmas, kas nekavējoties ietekmēs jūsu lietotājus un pēc tam klientus (ja esat uzņēmējs). Ja, piemēram, mērķējat medicīnas biznesu, darbinieki nevarēs ātri un droši piekļūt svarīgai informācijai par pacienta veselību.. 

No pirmā acu uzmetiena tas varētu šķist vienkāršs uzlaušana, taču kibernoziedznieki, kas veic šādus uzbrukumus, var būt riskantāki nekā tikai parazīti. Tāpat kā izpirkumprogrammatūru, arī pašu kriptojaku var izmantot kā ēsmu, lai novērstu uzmanību no vēl nopietnākiem uzbrukumiem. Citus uzbrukumus varētu apvienot ar viltotu antivīrusu programmatūru, lai bombardētu upurus ar reklāmām, kurās teikts, ka viņiem ir jāmaksā par ierīču tīrīšanu satraucošā ļaunprātīgas ieguves un izpirkuma programmatūras maisījumā. No pirmā acu uzmetiena uzbrukumi var šķist finansiāli motivēti, bet patiesais gala mērķis var būt ļaunprātīgas programmatūras uzlaušana, lai pārslogotu inficētās sistēmas un nodarītu fizisku kaitējumu..

Kriptodžokinga piemēri

Šeit ir daži kriptojacking lietošanas gadījumi:

  • 2018. gada martā tika atklāts, ka uzbrucēji, kuri izmanto kriptovalūtu, mērķēja uz GitHub lietotājiem. Viņi izveidoja nejaušus GitHub projektus un paslēpa ļaunprātīgu programmatūru direktoriju struktūrā. Programmatūra tika augšupielādēta to upuru sistēmās, kurus vilināja pikšķerēšanas reklāmas.
  • 2018. gada maijs bija liecinieks bēdīgi slavenajai grupas Panda izveidotajai masu kalnraču kampaņai. Šī grupa ir pazīstama ar kriptovalūtas Monero izmantošanu. Pēc mērķa apdraudēšanas ir konstatēts, ka ļaunprātīga programmatūra izplatās citos vietējos resursdatoros.
  • Bangladešas vēstniecības vietne kriptogrāfijas ieguvei tika uzlauzta 2019. gada februārī. Tika izplatīti ļaunprātīgi Word dokumenti, un apmeklētāju sistēmās tika iegulta īpaša programmatūra.
  • 2019. gada jūnijā tika veikts uzbrukums Linux serveriem, lai izplatītu Golang ļaunprātīgo programmatūru. Uzlauzta Ķīnas e-komercijas vietne, ko izmanto ļaunprātīgas programmatūras glabāšanai.

Kā jūs varat pasargāt sevi no kriptogrāfijas

Kā jūs varat pasargāt sevi no kriptogrāfijas

Pirmkārt, jums ir jānosaka šāda veida draudi. Pirmkārt, jums pat nav jāzina, kas ir kriptogrāfijas ieguve, lai pamanītu problēmas ar ierīci..

Lielākā daļa pretvīrusu programmu atklāj ļaunprātīgu programmatūru jau no tās ieejas vietas. Ja jūs neizmantojat šādu programmu, ir vairākas pazīmes:

  • Pārkarst
  • Lēns reakcijas laiks
  • Liela procesora slodze
  • Ātra akumulatora izlāde
  • Palielināts ventilatora troksnis

Ja Jums rodas kāds no šiem simptomiem (vai visi), anti-ļaundabīgo programmu pārbaude ir labs nākamais solis..

Varat arī izmantot Opera Cryptojacking testu, lai pārbaudītu, vai jūsu ierīce ir droša..

Pēc tam jūs varat doties uz pārlūkprogrammu.

Pirmkārt, ja kibernoziedznieks sajauc vietnes skriptus, īpašniekiem tas ir jāatrod. Tomēr ir veids, kā uzzināt pats.

  1. Ja pārlūkošanas laikā jūsu dators palēninās, atveriet Uzdevumu pārvaldnieku (Windows) vai Activity Monitor (Mac).
  2. Turpmāk pārbaudiet, vai jūsu pārlūkprogramma izmanto pārāk daudz procesora resursu. Ja tā, pametiet vietni un pārbaudiet, vai tā mainās..
  3. Ja jums ir atvērtas vairākas cilnes, pārbaudiet, kura no tām visefektīvāk izmanto jūsu sistēmas resursus. (Pārlūkā Chrome to varat izdarīt, izmantojot iebūvēto uzdevumu pārvaldnieku.)

Kā novērst kriptokrāpšanas uzbrukumu

Kā novērst kriptokrāpšanas uzbrukumu

Kā teica Bendžamins Franklins: “Profilakses unce ir mārciņas vērta.”.

Labākais veids, kā pasargāt sevi no kriptogrāfijas uzlaušanas un citas ļaunprātīgas programmatūras, ir atjaunināta antivīrusu programmatūra..

Šeit ir veidi, kā lietotāji var sevi pasargāt, lai kļūtu par uzbrukuma upuri:

Skatieties procesora izmantošanas lēcienus (centrālais procesors)

Pēkšņs CPU izmantošanas pieaugums vai ilgāks tīmekļa lapu ielādes laiks var liecināt par kriptogrāfijas ieguves uzbrukumu.. 

Daudzos gadījumos ļaunprogrammatūra izmanto tikai neizmantoto datora procesora jaudu, samazinot risku, ka lietotājs saprot, ka ir inficēts, un noņem ļaunprātīgo programmatūru. Tomēr nav nekas neparasts, ka kriptonauda skripti palēnina jūsu datoru, it īpaši attiecībā uz mazjaudas ierīcēm. Dažreiz ļaunprātīga programmatūra var radīt lielu slodzi procesoram un izraisīt tā tik lielu pārkaršanu, ka fiziski sabojā datora aparatūru..

Izmantojiet pretvīrusu aizsardzību

Pretvīrusu aizsardzība var atklāt un novērst sistēmas inficēšanos ar ļaunprātīgu programmatūru. Daudzi pretvīrusu programmatūras pārdevēji ir pievienojuši saviem produktiem kriptogrāfu noteikšanu. 

OS pārdevēji izlaiž arī drošības ielāpus. Kopā ar pretvīrusu programmatūru jūsu drošībai jābūt pietiekamai, lai sasniegtu augstāku rezultātu. Tāpēc pastāvīgi tos atjauniniet, jo 2019. gadā ir vairāk nekā 903 miljoni ļaunprātīgas programmatūras draudu un katru dienu parādās vairāk..

Analizējiet savus resursus.

Ļaunprātīgas programmatūras skeneri ir vēl viens veids, kā noteikt neatļautus skriptus, kas darbojas jūsu datorā. Bet pat tie nedod 100% aizsardzības garantiju. Mūsdienās daudzi šifrēšanas scenāriji ir pietiekami sarežģīti, lai izvairītos no tipisku ļaunprātīgas programmatūras skeneru noteikšanas. Pazīmes, ka dators strādā vairāk nekā parasti, ir labākais šādu problēmu rādītājs..

Visām operētājsistēmām ir sava veida rīks, kas līdzīgs System Monitor, kas analizē resursus, kurus datori pastāvīgi patērē. Sekojiet tam, lai pārliecinātos, ka nav neparastu darbību..

Uzmanīgi ar pārlūku.

Ja jums ir aizdomas, ka skripts iekļūst vietnēs, instalējiet spraudņus, lai bloķētu šīs vietnes jūsu pārlūkprogrammā. Tā kā kriptogrāfijas uzlaušanas scenāriji bieži tiek piegādāti, izmantojot tīmekļa reklāmas, reklāmu bloķētāja uzstādīšana var būt efektīvs līdzeklis to apturēšanai. Dažiem reklāmu bloķētājiem, piemēram, Ad Blocker Plus, ir iespēja noteikt kriptogrāfijas ieguves scenārijus. Laliberte iesaka tādus paplašinājumus kā No Coin un MinerBlock, kas paredzēti kriptogrāfijas ieguves scenāriju noteikšanai un bloķēšanai.

Ļaunprātīgas programmatūras lejupielāde pa e-pastu

Tā kā viltoti pikšķerēšanas e-pasta ziņojumi ir viens no izplatītākajiem veidiem, kā kibernoziedznieki datoros ievieš šifrēšanas programmatūru, viena no labākajām iespējām, kā novērst kriptogrāfijas uzlaušanu, ir e-pastu drošība.. 

Ideālā gadījumā jums nekad nevajadzētu noklikšķināt uz e-pasta saites, ja vien neesat 100% pārliecināts, ka varat tam uzticēties. Tā vietā dodieties tieši uz avotu, uz kuru norāda saite. Piemēram, ja e-pasts apgalvo, ka nāk no jūsu bankas, adreses joslā ievadiet bankas URL, nevis noklikšķiniet uz saites e-pastā..

Pārlūkošanas laikā izmantojiet VPN

Izmantojot vienu no bezmaksas (jā, dažreiz aizliegtajiem) pakalpojumiem – VPN. Tā ir arī laba aizsardzība pret drošības apdraudējumiem. Lielākajai daļai no tām ir visaugstākā līmeņa drošība.

VPN šifrē visu jūsu datplūsmu, neļaujot hakeriem injicēt jūsu sistēmā ļaunprātīgu programmatūru, piemēram, kriptogrāfijas jakas, kad esat izveidojis savienojumu ar publisko Wi-Fi.

Varat arī pārbaudīt vietnes, kas tiek izmantotas vietnē Whoisminning. 

Visbeidzot, obligātas ir pamatzināšanas par tiešsaistes drošību. Neklikšķiniet uz surogātpasta e-pastiem un pārlūkojiet aizdomīgas vietnes. 

Secinājums

Tagad, kad jūs zināt, kas ir kriptojackings, jūs varat pasargāt sevi.

Nezināšana ir vienkāršs veids, kā kibernoziedzniekiem nopelnīt naudu. Tomēr, atšķirībā no ransomware, šie uzbrukumi neaplaupa jūsu datus. Tā vietā viņi nozog daļu no jūsu ierīces apstrādes jaudas..

Ja mēs ransomware pārstāvam kā vardarbīgus noziedzniekus, tad kriptojackings drīzāk ir klusējošs zaglis..

Tātad, izmantojiet padomus iepriekšējās sadaļās, un, visticamāk, jūs nekad netiksit saskārušies ar šāda veida ļaunprātīgu programmatūru. Padomājiet par to – kriptojackins ir kā saaukstēšanās: tas nenodara lielu kaitējumu, bet tomēr padara jūs vāju.

Tomēr bez viņa dzīve ir daudz labāka.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me