Què heu de saber sobre el criptojacking?

“El criptojacking ha superat el ransomware com una de les amenaces de ciberseguretat més grans, però això sovint es passa per alt”.

Evgeny Kaspersky

Simultàniament amb l’aparició d’un concepte com la criptomoneda, va aparèixer el concepte de mineria: l’extracció de la criptomoneda mitjançant operacions computacionals. No obstant això, amb l’arribada de la mineria, va aparèixer una altra definició, que molt poca gent coneix: el criptojacking..

Què és el cryptojacking

Durant l’auge de les criptomonedes, els miners van construir màquines potents i les van fer funcionar tot el dia. Les targetes gràfiques discretes que tradicionalment s’han venut a jugadors i dissenyadors de 3D han augmentat en valor i s’han muntat granges de servidors senceres amb l’únic propòsit d’extreure criptomonedes. Aleshores, quan es va produir l’accident el 2018, la gent va saber que el valor de les criptomonedes que podrien explotar les seves màquines no era suficient per pagar l’electricitat que feia servir la granja..

Un estudi recent de Kaspersky va determinar la quantitat de consum d’energia i l’impacte de la criptomoneda sobre el medi ambient. Segons algunes estimacions, la quantitat total d’energia consumida pels miners de bitcoin de tot el món és comparable al consum total d’energia de la República Txeca, un país de més de 10 milions de persones..

Menys “nobles” miners de criptomonedes aviat van trobar la solució perfecta: utilitzar l’ordinador d’una altra persona per fer la seva feina i utilitzar-lo per pagar la factura. Va néixer Cryptojacking. Utilitzant moltes de les mateixes tàctiques que s’utilitzen per difondre el ransomware, ara els atacants infecten milions d’ordinadors de milers de xarxes amb programari maliciós que extrau monedes digitals i envia fons directament a les seves carteres digitals anònimes..

Per fer-ho, els delinqüents solen confiar en tàctiques d’enginyeria social per enganyar la víctima perquè descarregui codi maliciós als seus ordinadors i xarxes més àmplies. Un altre mètode, que requereix una mica més de coneixement tècnic, és injectar scripts maliciosos en un lloc web o aplicació vulnerable i lliurar-lo a la multitud d’ordinadors que hi accedeixen. Llavors, el pirata informàtic obté enormes beneficis de les criptomonedes derivades de la mineria de xarxa a costa d’una altra persona.

Ara els escenaris de pirateria criptogràfica estan àmpliament disponibles en llocs web foscos en forma de “programari maliciós”. Aquesta tendència permet participar a gairebé tothom, independentment de les seves habilitats tècniques. El pitjor de tot és que el criptojacking no requereix cap descàrrega i els scripts s’executen en silenci, de manera que poden funcionar durant molt de temps sense ser detectats. Les criptomonedes més populars per a això són les menys conegudes com Monero i Zcash, perquè dificulten el seguiment de l’activitat il·legal en comparació amb el bitcoin molt més comú..

Si bé és cert que la mineria maliciosa és molt menys destructiva que el ransomware i moltes altres amenaces cibernètiques, això no vol dir que s’hagi de prendre a la lleugera. Els atacs de criptojacking poden provocar pèrdues directes i indirectes de negoci. Al cap i a la fi, les víctimes són les que paguen tota la potència informàtica utilitzada. A més d’un augment significatiu del consum d’electricitat, la mineria augmenta el desgast dels equips a causa de la presència de nuclis de processador, inclosos els que pertanyen a targetes gràfiques discretes, que treballen hores extres per extreure criptomonedes deshonestes.. 

Aquests costos directes es veuen agreujats pel fet que els atacs mitjançant cracking criptogràfic sovint passen desapercebuts durant mesos, i sovint és difícil determinar-ne el cost real. Un estudi recent de Kaspersky va trobar que després de minar maliciosament criptocurrency durant dos dies consecutius mitjançant un programari maliciós de mineria mòbil, les bateries dels dispositius infectats van començar a escalfar-se i fins i tot a deformar els telèfons..

Tot aquest ample de banda desaprofitat també redueix la velocitat i l’eficiència de les càrregues de treball de càlcul disponibles. La majoria de nosaltres ens hem enfrontat a una situació desagradable quan els nostres ordinadors es “congelen” a causa del fet que el programa utilitzava tots els recursos disponibles. Tot i que hi ha molts casos legítims, com ara actualitzacions automàtiques o tasques de fons que requereixen molts recursos, la mineria maliciosa pot ser un dels motius pels quals el vostre gadget és lent.. 

Si teniu criptojacking (programari maliciós que s’extreu en secret al vostre dispositiu), pot causar greus problemes de rendiment que afectaran immediatament els vostres usuaris i els vostres clients (si sou un home de negocis). Si, per exemple, esteu orientat a l’empresa mèdica, el personal no podrà accedir de forma ràpida i fiable a informació important sobre la salut d’un pacient.. 

A primera vista, pot semblar un simple pirateig, però els cibercriminals que duen a terme aquests atacs poden ser més arriscats que els paràsits. Igual que el ransomware, el propi cryptojack es pot utilitzar com a esquer per desviar l’atenció d’atacs encara més greus. Altres atacs es podrien combinar amb programari antivirus fals per bombardejar les víctimes amb anuncis que afirmen que han de pagar per netejar els seus dispositius en una barreja alarmant de mineria maliciosa i ransomware. A primera vista, els atacs poden semblar motivats econòmicament, però l’objectiu final real pot ser la pirateria maliciosa per sobrecarregar els sistemes infectats i causar danys físics..

Exemples de criptojacking

A continuació, es mostren alguns casos d’ús per al criptojacking:

  • Al març de 2018, es va descobrir que els atacants que utilitzaven criptomonedes es dirigien als usuaris de GitHub. Van forçar projectes aleatoris de GitHub i van amagar programari maliciós en una estructura de directoris. El programari es va penjar als sistemes de les víctimes atretes per anuncis de pesca.
  • El maig del 2018 va ser testimoni de la famosa campanya Mass Miner creada pel grup Panda. Aquest grup és conegut per utilitzar la criptomoneda Monero. S’ha comprovat que el programari maliciós s’estén a altres amfitrions locals després que es comprometi l’objectiu.
  • El febrer del 2019 es va piratejar el lloc web de l’ambaixada de Bangladesh per mineria criptogràfica. Es van distribuir documents maliciosos de Word i es va incloure programari especial als sistemes de visitants.
  • El juny de 2019 es va dur a terme un atac dirigit als servidors Linux per difondre el programari maliciós Golang. Lloc xinès de comerç electrònic piratejat utilitzat per emmagatzemar programari maliciós.

Com us podeu protegir del criptojacking

Com us podeu protegir del criptojacking

En primer lloc, heu de detectar aquest tipus d’amenaça. En primer lloc, ni tan sols cal saber què és la mineria de criptografia per notar problemes amb el vostre dispositiu..

La majoria de programes antivirus detecten programari maliciós des del punt d’entrada. Si no utilitzeu aquest programa, hi ha diversos signes:

  • Sobrecalentament
  • Temps de resposta lent
  • Alta càrrega de CPU
  • Descàrrega ràpida de la bateria
  • Augment del soroll del ventilador

Si teniu algun d’aquests símptomes (o tots), el següent pas és comprovar si hi ha antimalware..

També podeu utilitzar la prova Cryptojacking d’Opera per veure si el vostre dispositiu és segur..

Després podeu anar al navegador.

En primer lloc, si un cibercriminal malgasta els scripts d’un lloc web, els propietaris l’han de trobar. Tot i això, hi ha una manera d’esbrinar-ho tot sol..

  1. Si l’ordinador s’alenteix mentre navega, obriu el Gestor de tasques (Windows) o el Monitor d’activitats (Mac).
  2. A partir d’aquí, comproveu si el vostre navegador utilitza massa recursos de CPU. Si és així, deixeu el lloc i vegeu si canvia..
  3. Si teniu diverses pestanyes obertes, comproveu quina fa l’ús més eficient dels recursos del vostre sistema. (A Chrome, podeu fer-ho mitjançant el gestor de tasques integrat.)

Com prevenir un atac de criptojacking

Com prevenir un atac de criptojacking

Com va dir Benjamin Franklin: “Una unça de prevenció val una lliura de curació”..

La millor manera de protegir-se de la pirateria informàtica i altres programes maliciosos és tenir un programari antivirus actualitzat..

A continuació es detallen les maneres en què els usuaris es poden protegir per ser víctimes d’un atac:

Vigileu si hi ha salts en l’ús de la CPU (unitat central de processament)

Un augment sobtat de l’ús de la CPU o temps de càrrega de la pàgina web més llargs pot indicar un atac de mineria criptogràfica.. 

En molts casos, el programari maliciós només utilitza la potència de l’ordinador que no s’utilitza, reduint el risc que l’usuari s’adoni que està infectat i l’elimini. Tanmateix, no és estrany que els scripts de criptocurrency redueixin el ritme de l’ordinador, sobretot quan es tracta de dispositius de baixa potència. De vegades, el programari maliciós pot carregar molt el processador i provocar un sobreescalfament tan sever que fa malbé físicament el maquinari de l’ordinador..

Utilitzeu protecció antivirus

La protecció antivirus pot detectar i prevenir la infecció de malware del sistema. Molts proveïdors de programari antivirus han afegit la detecció de mines criptogràfiques als seus productes. 

Els proveïdors de sistemes operatius també publiquen pegats de seguretat. Combinada amb un programari antivirus, la vostra seguretat hauria de ser suficient per obtenir puntuacions superiors a la mitjana. Per tant, manteniu-los al dia, ja que hi ha més de 903 milions d’amenaces de malware el 2019 i n’estan apareixent més cada dia..

Analitzeu els vostres recursos.

Els escàners de programari maliciós són una altra manera de detectar scripts no autoritzats que s’executen a l’ordinador. Però, fins i tot no ofereixen una garantia del 100% de protecció. Molts escenaris de xifratge són prou complexos en aquests dies per evitar la detecció per part dels escàners de programari maliciós típics. Els senyals que indiquen que l’ordinador està treballant més de l’habitual són el millor indicador d’aquests problemes..

Tots els sistemes operatius tenen una mena d’eina similar a System Monitor que analitza els recursos que els ordinadors consumeixen constantment. Mireu això per assegurar-vos que no hi hagi activitats inusuals..

Aneu amb compte amb el vostre navegador.

Si sospiteu que l’script s’està infiltrant en llocs web, instal·leu connectors per bloquejar-los des del navegador. Atès que els escenaris de pirateria criptogràfica sovint es publiquen mitjançant anuncis web, instal·lar un bloquejador d’anuncis pot ser un mitjà eficaç per aturar-los. Alguns bloquejadors d’anuncis com Ad Blocker Plus tenen la capacitat de detectar escenaris de mineria criptogràfica. Laliberte recomana extensions com No Coin i MinerBlock, dissenyades per detectar i bloquejar escenaris de mineria criptogràfica.

Descàrregues de programari maliciós per correu electrònic

Atès que els correus electrònics falsos de pesca són una de les formes més habituals en què els ciberdelinqüents implementen programari de xifratge en ordinadors, una de les millors opcions per evitar el pirateig de criptografia és mantenir els correus electrònics segurs.. 

L’ideal seria que mai no feu clic a un enllaç de correu electrònic tret que estigueu 100% segurs que hi podeu confiar. En lloc d’això, aneu directament a la font a la qual apunta l’enllaç. Per exemple, si un correu electrònic diu que prové del vostre banc, introduïu l’URL del banc a la barra d’adreces en lloc de fer clic a l’enllaç del correu electrònic.

Utilitzeu una VPN mentre navegueu

Utilitzar un dels serveis gratuïts (sí, de vegades prohibits): VPN. També és una bona defensa contra les amenaces de seguretat. La majoria tenen seguretat de primer ordre.

Les VPN xifren tot el trànsit, evitant que els pirates informàtics injectin programari maliciós com ara els criptògrafs quan esteu connectat a una xarxa Wi-Fi pública..

També podeu consultar els llocs web que s’utilitzen a Whoisminning. 

Per últim, però no menys important, els coneixements bàsics de seguretat en línia són imprescindibles. No feu clic als correus electrònics brossa ni navegueu per llocs web sospitosos. 

Conclusió

Ara que ja sabeu què és el cryptojacking, us podeu protegir.

La ignorància és una manera fàcil de guanyar diners per als ciberdelinqüents. No obstant això, a diferència del ransomware, aquests atacs no us eliminen les dades. En el seu lloc, roben part de la potència de processament del dispositiu..

Si imaginem el ransomware com a criminals violents, el criptojacking és més aviat un lladre silenciós..

Per tant, seguiu els consells de les seccions anteriors i és probable que mai no trobeu aquest tipus de programari maliciós. Penseu-hi: cryptojackin és com un refredat: no fa molt de mal, però encara us fa feble.

No obstant això, la vida és molt millor sense ell.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map