Ce trebuie să știți despre criptojacking?

“Cryptojacking-ul a depășit ransomware-ul ca fiind una dintre cele mai mari amenințări la adresa securității cibernetice, dar acest lucru este adesea trecut cu vederea.”

Evgeny Kaspersky

Concomitent cu apariția unui astfel de concept ca criptomoneda, a apărut conceptul de minerit – extragerea criptomonedei prin operații de calcul. Cu toate acestea, odată cu apariția mineritului, a apărut o altă definiție, despre care puțini oameni cunosc – crypto-jacking..

Ce este cryptojacking-ul

În timpul creșterii criptomonedelor, minerii au construit mașini puternice și le-au rulat non-stop. Plăcile grafice discrete vândute în mod tradițional jucătorilor și designerilor 3D au crescut în valoare, iar ferme de servere întregi au fost asamblate în scopul unic de a extrage criptomonedele. Apoi, când accidentul a avut loc în 2018, oamenii au aflat că valoarea criptomonedelor pe care le-ar putea exploata mașinile lor nu era suficientă pentru a plăti electricitatea pe care o folosea ferma..

Un studiu recent realizat de Kaspersky a determinat cantitatea de consum de energie și impactul criptomonedelor asupra mediului. După unele estimări, cantitatea totală de energie consumată de minerii de bitcoin din întreaga lume este comparabilă cu consumul total de energie din Republica Cehă, o țară de peste 10 milioane de oameni..

Minerii de criptocurrency mai puțin „nobili” au găsit în curând soluția perfectă – să folosească computerul altcuiva pentru a-și face treaba și să-l folosească pentru a plăti factura. S-a născut Cryptojacking. Folosind multe dintre aceleași tactici folosite pentru răspândirea ransomware-ului, atacatorii infectează acum milioane de computere din mii de rețele cu malware care exploatează monede digitale și trimite fonduri direct în portofelele lor digitale anonime..

Pentru a face acest lucru, infractorii tind să se bazeze pe tacticile de inginerie socială pentru a păcăli victima în descărcarea codului rău intenționat pe computerele și rețelele lor mai largi. O altă metodă, care necesită un pic mai multe cunoștințe tehnice, este de a injecta scripturi rău intenționate într-un site sau aplicație vulnerabil și să le livreze multitudinii de computere care îl accesează. Apoi, hackerul obține profituri uriașe din criptomonede din exploatarea în rețea, pe cheltuiala altcuiva.

Scenariile de hacking criptografice sunt acum disponibile pe scară largă pe site-urile web întunecate sub formă de „malware”. Această tendință permite participării aproape tuturor, indiferent de abilitățile lor tehnice. Cel mai rău dintre toate, criptojacking-ul nu necesită descărcări și scripturile rulează silențios, astfel încât să poată rula mult timp fără a fi detectate. Cele mai populare criptomonede pentru aceasta sunt cele mai puțin cunoscute, cum ar fi Monero și Zcash, deoarece fac mai dificilă urmărirea activității ilegale în comparație cu bitcoinul mult mai comun..

Deși este adevărat că mineritul rău intenționat este mult mai puțin distructiv decât ransomware-ul și multe alte amenințări cibernetice, asta nu înseamnă că ar trebui luate cu ușurință. Atacurile de criptojacking pot duce la pierderi directe și indirecte de afaceri. La urma urmei, victimele sunt cele care plătesc pentru toată puterea de calcul utilizată. În plus față de o creștere semnificativă a consumului de energie electrică, mineritul crește uzura echipamentelor datorită prezenței nucleelor ​​procesorului, inclusiv a celor aparținând plăcilor video discrete, care lucrează ore suplimentare pentru a extrage criptomonede necinstite.. 

Aceste costuri directe sunt agravate de faptul că atacurile care utilizează cracking criptografic trec deseori neobservate luni întregi și este adesea dificil să se determine costul lor real. Un studiu recent realizat de Kaspersky a constatat că, după ce a extras cu rău intenție criptomonede timp de două zile la rând folosind software-ul de extracție mobilă rău intenționat, bateriile dispozitivelor infectate au început să se supraîncălzească și chiar să deformeze telefoanele..

Toată această lățime de bandă pierdută reduce, de asemenea, viteza și eficiența sarcinilor de lucru disponibile pentru calcul. Cei mai mulți dintre noi s-au confruntat cu o situație neplăcută atunci când computerele noastre „îngheță” din cauza faptului că programul folosea toate resursele disponibile. Deși există multe cazuri legitime pentru acest lucru, cum ar fi actualizări automate sau sarcini de fundal care utilizează resurse, exploatarea rău intenționată poate fi unul dintre motivele pentru care gadgetul dvs. este lent.. 

Dacă aveți criptojacking (programe malware care exploatează în secret pe dispozitivul dvs.), acesta poate provoca probleme serioase de performanță care vă vor afecta imediat utilizatorii și apoi clienții (dacă sunteți om de afaceri). Dacă, de exemplu, vizați afacerea medicală, personalul nu va putea accesa rapid și fiabil informații importante despre starea de sănătate a unui pacient.. 

La prima vedere, acest lucru poate părea un simplu hack, dar criminalii cibernetici care efectuează astfel de atacuri pot fi mai riscanți decât doar paraziții. La fel ca ransomware-ul, cryptojack-ul în sine poate fi folosit ca momeală pentru a atrage atenția de la atacuri și mai grave. Alte atacuri ar putea fi combinate cu software antivirus fals pentru a bombarda victimele cu reclame care susțin că trebuie să plătească pentru a-și curăța dispozitivele într-un amestec alarmant de minerit rău intenționat și ransomware. La prima vedere, atacurile pot părea motivate financiar, dar adevăratul obiectiv final poate fi hacking-ul malware pentru a suprasolicita sistemele infectate și a provoca daune fizice..

Exemple de criptojacking

Iată câteva cazuri de utilizare pentru criptojacking:

  • În martie 2018, s-a descoperit că atacatorii care foloseau criptomonede vizau utilizatorii GitHub. Au furcat proiecte GitHub aleatorii și au ascuns malware-ul într-o structură de directoare. Software-ul a fost încărcat pe sistemele victimelor care au fost ademenite de reclame de phishing.
  • Mai 2018 a fost martorul infamei campanii Mass Miner create de grupul Panda. Acest grup este cunoscut pentru utilizarea criptomonedei Monero. S-a constatat că programele malware se răspândesc la alte gazde locale după ce ținta este compromisă.
  • Site-ul web al Ambasadei Bangladeshului a fost piratat pentru exploatarea criptografică în februarie 2019. Au fost vehiculate documente Word rău intenționate și software-uri speciale au fost încorporate în sistemele vizitatorilor.
  • În iunie 2019, a fost efectuat un atac care vizează serverele Linux pentru a răspândi malware-ul Golang. Site de comerț electronic chinez piratat folosit pentru a stoca malware.

Cum vă puteți proteja de criptojacking

Cum vă puteți proteja de criptojacking

În primul rând, trebuie să detectați acest tip de amenințare. În primul rând, nici măcar nu trebuie să știți ce înseamnă minarea criptografică pentru a observa probleme cu dispozitivul dvs..

Majoritatea programelor antivirus detectează malware chiar de la punctul său de intrare. Dacă nu utilizați un astfel de program, există mai multe semne:

  • Supraîncălzi
  • Timp de răspuns lent
  • Încărcare mare a procesorului
  • Descărcare rapidă a bateriei
  • Zgomot crescut al ventilatorului

Dacă vă confruntați cu oricare dintre aceste simptome (sau cu toate acestea), verificarea pentru anti-malware este un bun pas următor..

De asemenea, puteți utiliza testul Cryptojacking al Opera pentru a vedea dacă dispozitivul dvs. este sigur..

După aceea, puteți merge la browser.

În primul rând, dacă un criminal cibernetic încurcă scripturile unui site web, proprietarii trebuie să îl găsească. Cu toate acestea, există o modalitate de a afla pe cont propriu.

  1. Dacă computerul încetinește în timp ce navigați, deschideți Task Manager (Windows) sau Activity Monitor (Mac).
  2. De acolo, vedeți dacă browserul dvs. folosește prea multe resurse CPU. Dacă da, părăsiți site-ul și vedeți dacă se schimbă..
  3. Dacă aveți mai multe file deschise, verificați care dintre acestea utilizează cel mai eficient resursele sistemului dvs. (În Chrome, puteți face acest lucru prin intermediul managerului de sarcini încorporat.)

Cum să preveniți un atac de criptojacking

Cum să preveniți un atac de criptojacking

Așa cum spunea Benjamin Franklin: „O uncie de prevenție merită o lire de vindecare”..

Cel mai bun mod de a vă păstra în siguranță împotriva hacking-ului cripto și a altor programe malware este să aveți un software antivirus actualizat..

Iată modalitățile prin care utilizatorii se pot proteja pentru a fi victima unui atac:

Urmăriți salturile în utilizarea procesorului (unitate centrală de procesare)

O creștere bruscă a utilizării procesorului sau timpi mai mari de încărcare a paginii web pot indica un atac de minare criptografică.. 

În multe cazuri, malware-ul folosește doar puterea neutilizată a procesorului computerului, reducând riscul ca utilizatorul să-și dea seama că este infectat și să elimine malware-ul. Cu toate acestea, nu este neobișnuit ca scripturile de criptomonedă să vă încetinească computerul, mai ales când vine vorba de dispozitive cu consum redus de energie. Uneori, programele malware pot pune o încărcătură grea asupra procesorului și pot provoca supraîncălzirea acestuia atât de grav încât dăunează fizic hardware-ului computerului..

Folosiți protecție antivirus

Protecția antivirus poate detecta și preveni infecția malware a sistemului. Mulți furnizori de software antivirus au adăugat detecția de cripto miner la produsele lor. 

De asemenea, furnizorii de sisteme de operare lansează patch-uri de securitate. Combinată cu software antivirus, securitatea dvs. ar trebui să fie suficientă pentru a obține un scor peste medie. Prin urmare, țineți-le la curent, deoarece există peste 903 de milioane de amenințări malware în 2019 și apar mai multe în fiecare zi..

Analizează-ți resursele.

Scannerele malware sunt un alt mod de a detecta scripturile neautorizate care rulează pe computerul dvs. Dar, chiar și ei nu oferă o garanție de protecție de 100%. Multe scenarii de criptare sunt suficient de complexe în aceste zile pentru a evita detectarea de către scanere tipice de malware. Semnele că computerul funcționează mai mult decât de obicei sunt cel mai bun indicator al unor astfel de probleme..

Toate sistemele de operare au un fel de instrument similar Sistemului de monitorizare care analizează resursele care sunt consumate în mod constant de computere. Urmăriți acest lucru pentru a vă asigura că nu există activități neobișnuite..

Aveți grijă cu browserul dvs..

Dacă bănuiți că scriptul se infiltrează în site-uri web, instalați pluginuri pentru a bloca acele site-uri web din browserul dvs. Deoarece scenariile de hacking cripto sunt adesea livrate prin intermediul anunțurilor web, instalarea unui blocator de anunțuri poate fi un mijloc eficient de oprire a acestora. Unele blocante de anunțuri, cum ar fi Ad Blocker Plus, au capacitatea de a detecta scenarii de minare criptografică. Laliberte recomandă extensii precum No Coin și MinerBlock, care sunt concepute pentru a detecta și bloca scenarii de minare criptografică.

Descărcări de programe malware prin e-mail

Deoarece e-mailurile false de phishing sunt una dintre cele mai frecvente modalități prin care infractorii cibernetici implementează software de criptare pe computere, una dintre cele mai bune opțiuni pentru a preveni hacking-ul cripto este de a păstra e-mailurile în siguranță.. 

În mod ideal, nu ar trebui să faceți clic pe un link de e-mail decât dacă sunteți 100% sigur că puteți avea încredere în el. În schimb, mergeți direct la sursa către care indică linkul. De exemplu, dacă un e-mail pretinde că vine de la banca dvs., introduceți adresa URL a băncii dvs. în bara de adrese în loc să faceți clic pe linkul din e-mail.

Utilizați un VPN în timp ce navigați

Folosirea unuia dintre serviciile gratuite (da, uneori interzise) – VPN. Este, de asemenea, o bună apărare împotriva amenințărilor la adresa securității. Majoritatea au securitate de top.

VPN-urile criptează tot traficul, împiedicând hackerii să injecteze programe malware cum ar fi cripto-jack-urile în sistemul dvs. când sunteți conectat la Wi-Fi public.

De asemenea, puteți verifica site-urile utilizate pe Whoisminning. 

Nu în ultimul rând, cunoștințele de bază despre securitatea online sunt obligatorii. Nu faceți clic pe e-mailuri spam sau răsfoiți site-uri web suspecte. 

Concluzie

Acum, că știți ce este cryptojacking-ul, vă puteți proteja.

Ignoranța este o modalitate ușoară pentru infractorii cibernetici de a câștiga bani. Cu toate acestea, spre deosebire de ransomware, aceste atacuri nu vă jefuiesc datele. În schimb, acestea fură o parte din puterea de procesare a dispozitivului dvs..

Dacă reprezentăm ransomware-ul drept criminali violenți, atunci criptojacking-ul este mai degrabă un hoț tăcut..

Așadar, folosiți sfaturile din secțiunile de mai sus și este posibil să nu întâlniți niciodată acest tip de malware. Gândește-te la asta – cryptojackin este ca o răceală: nu dăunează prea mult, dar totuși te slăbește.

Cu toate acestea, viața este mult mai bună fără el.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map