Hvad du har brug for at vide om cryptojacking?

“Cryptojacking har overgået ransomware som en af ​​de største cybersikkerhedstrusler, men dette overses ofte.”

Evgeny Kaspersky

Samtidig med fremkomsten af ​​et sådant koncept som kryptokurrency dukkede begrebet minedrift op – udvinding af kryptokurrency gennem beregningsoperationer. Men med fremkomsten af ​​minedrift dukkede en anden definition op, som kun få mennesker kender til – krypto-jacking..

Hvad er cryptojacking

Under opsvinget i kryptokurver byggede minearbejdere kraftfulde maskiner og kørte dem døgnet rundt. Diskrete grafikkort, der traditionelt sælges til spillere og 3D-designere, er steget i værdi, og hele serverfarmene er samlet til det eneste formål at udvinde kryptokurver. Derefter, da nedbruddet ramte i 2018, lærte folk, at værdien af ​​de kryptokurver, deres maskiner kunne få, ikke var nok til at betale for den elektricitet, gården brugte..

En nylig undersøgelse foretaget af Kaspersky bestemte mængden af ​​strømforbrug og indvirkningen af ​​kryptokurrency på miljøet. Efter nogle estimater kan den samlede mængde energi, der forbruges af bitcoin-minearbejdere overalt i verden, sammenlignes med det samlede energiforbrug i Tjekkiet, et land med over 10 millioner mennesker..

Mindre “ædle” kryptovaluta minearbejdere fandt snart den perfekte løsning – at bruge en andens computer til at udføre deres job og bruge den til at betale regningen. Cryptojacking blev født. Ved hjælp af mange af de samme taktikker, der bruges til at sprede ransomware, inficerer angribere nu millioner af computere på tværs af tusinder af netværk med malware, der udvinder digitale valutaer og sender penge direkte til deres anonyme digitale tegnebøger..

For at gøre dette har kriminelle en tendens til at stole på social engineering-taktik for at narre offeret til at downloade ondsindet kode på deres computere og bredere netværk. En anden metode, der kræver lidt mere teknisk viden, er at indsprøjte ondsindede scripts til et sårbart websted eller en applikation og levere det til de mange computere, der får adgang til det. Derefter tjener hackeren enormt overskud fra kryptokurver fra netværksminedrift på en andens regning.

Scenarier om kryptohacking er nu bredt tilgængelige på mørke websteder i form af “malware”. Denne tendens giver næsten alle mulighed for at deltage, uanset deres tekniske færdigheder. Værst af alt kræver cryptojacking ingen downloads, og scripts kører lydløst, så de kan køre i lang tid uden at blive opdaget. De mest populære kryptokurver til dette er mindre kendte som Monero og Zcash, fordi de gør det sværere at spore ulovlig aktivitet sammenlignet med den meget mere almindelige bitcoin..

Selvom det er rigtigt, at ondsindet minedrift er langt mindre destruktivt end ransomware og mange andre cybertrusler, betyder det ikke, at det skal tages let. Cryptojacking-angreb kan føre til direkte og indirekte forretningstab. Når alt kommer til alt er ofrene dem, der betaler for al brugt computerkraft. Ud over en markant stigning i elforbruget øger minedrift udstyrsslitage på grund af tilstedeværelsen af ​​processorkerner, herunder dem, der hører til diskrete videokort, som arbejder overarbejde for at udtrække uærlige kryptokurver.. 

Disse direkte omkostninger forstærkes af det faktum, at angreb ved hjælp af kryptografisk krakning ofte går ubemærket hen i flere måneder, og det er ofte svært at bestemme deres sande pris. En nylig undersøgelse foretaget af Kaspersky viste, at efter ondsindet minedrift af kryptokurrency to dage i træk ved hjælp af ondsindet mobil minesoftware, begyndte batterierne på inficerede enheder at overophedes og endda kæde telefoner..

Al denne spildte båndbredde reducerer også hastigheden og effektiviteten af ​​de tilgængelige beregningsarbejdsbelastninger. De fleste af os har haft en ubehagelig situation, når vores computere “fryser” på grund af det faktum, at programmet brugte alle tilgængelige ressourcer. Mens der er mange legitime sager for dette, såsom automatiske opdateringer eller ressourceintensive baggrundsopgaver, kan ondsindet minedrift være en af ​​grundene til, at din gadget er langsom.. 

Hvis du har cryptojacking (malware, der hemmeligholder min enhed på din enhed), kan det forårsage alvorlige ydeevneproblemer, der straks vil påvirke dine brugere og derefter dine kunder (hvis du er forretningsmand). Hvis du f.eks. Målretter mod den medicinske forretning, vil personalet ikke være i stand til hurtigt og pålideligt at få adgang til vigtige oplysninger om en patients helbred.. 

Ved første øjekast kan dette virke som et simpelt hack, men cyberkriminelle, der udfører sådanne angreb, kan være mere risikable end bare parasitter. Ligesom ransomware kan selve cryptojack bruges som lokkemad til at aflede opmærksomheden fra endnu mere alvorlige angreb. Andre angreb kunne kombineres med falsk antivirussoftware til at bombardere ofre med reklamer, der hævder, at de skal betale for at rense deres enheder i en alarmerende blanding af ondsindet minedrift og ransomware. Ved første øjekast kan angreb virke økonomisk motiverede, men det virkelige slutmål kan være malwarehacking for at overbelaste inficerede systemer og forårsage fysisk skade..

Eksempler på kryptojacking

Her er et par brugssager til cryptojacking:

  • I marts 2018 blev det opdaget, at angribere, der bruger kryptokurrency, var målrettet mod GitHub-brugere. De forked tilfældige GitHub-projekter og skjulte malware i en bibliotekstruktur. Softwaren blev uploadet til ofrene, der blev lokket af phishing-annoncer.
  • Maj 2018 var vidne til den berygtede Mass Miner-kampagne oprettet af Panda-gruppen. Denne gruppe er kendt for at bruge Monero-kryptovalutaen. Malware har vist sig at sprede sig til andre lokale værter, efter at målet er kompromitteret.
  • Bangladesh Ambassades websted blev hacket til kryptomining i februar 2019. Ondsindede Word-dokumenter blev cirkuleret, og speciel software blev integreret i besøgendes systemer.
  • I juni 2019 blev der udført et angreb rettet mod Linux-servere for at sprede Golang-malware. Hacket kinesisk e-handelswebsted bruges til at gemme malware.

Hvordan du kan beskytte dig mod kryptojacking

Hvordan du kan beskytte dig mod kryptojacking

Først skal du opdage denne type trussel. Først og fremmest behøver du ikke engang at vide, hvad kryptomining er for at bemærke problemer med din enhed..

De fleste antivirusprogrammer opdager malware lige fra dets startpunkt. Hvis du ikke bruger et sådant program, er der flere tegn:

  • Overophedning
  • Langsom responstid
  • Høj CPU-belastning
  • Hurtig afladning af batteriet
  • Øget ventilatorstøj

Hvis du oplever nogen (eller alle) disse symptomer, er det et godt næste trin at kontrollere for anti-malware..

Du kan også bruge Operas Cryptojacking-test for at se, om din enhed er sikker..

Derefter kan du gå til browseren.

Først og fremmest, hvis en cyberkriminel ødelægger scripts på et websted, skal ejerne finde det. Der er dog en måde at finde ud af på egen hånd.

  1. Hvis din computer går langsommere, mens du browser, skal du åbne Jobliste (Windows) eller Aktivitetsovervågning (Mac).
  2. Se derfra, om din browser bruger for meget CPU-ressourcer. I så fald skal du forlade webstedet og se, om det ændres..
  3. Hvis du har flere faner åbne, skal du kontrollere, hvilken der bruger den mest effektive brug af dit systems ressourcer. (I Chrome kan du gøre dette gennem den indbyggede task manager.)

Sådan forhindres et kryptojackingangreb

Sådan forhindres et kryptojackingangreb

Som Benjamin Franklin sagde: “En ounce forebyggelse er et pund kur værd.”.

Den bedste måde at beskytte dig selv mod crypto-hacking og anden malware er at have opdateret antivirussoftware..

Her er de måder, som brugere kan beskytte sig på for at blive offer for et angreb:

Se efter spring i CPU-forbrug (Central Processing Unit)

En pludselig stigning i CPU-brug eller længere indlæsningstider på websider kan indikere et krypto-minedriftangreb.. 

I mange tilfælde bruger malware kun computerens ubrugte processorkraft, hvilket reducerer risikoen for, at brugeren indser, at han er inficeret, og fjerner malware. Det er dog ikke ualmindeligt, at kryptokurrency-scripts bremser din computer, især når det kommer til enheder med lav effekt. Nogle gange kan malware lægge en tung belastning på processoren og få den til at blive overophedet så alvorligt, at den fysisk beskadiger computerens hardware..

Brug antivirusbeskyttelse

Antivirusbeskyttelse kan registrere og forhindre malwareinfektion i systemet. Mange leverandører af antivirussoftware har tilføjet kryptomineredetektering til deres produkter. 

OS-leverandører frigiver også sikkerhedsrettelser. Kombineret med antivirussoftware skal din sikkerhed være tilstrækkelig til at score over gennemsnittet. Derfor skal du holde dem opdateret, da der er over 903 millioner malware-trusler i 2019, og der opstår mere hver dag..

Analyser dine ressourcer.

Malwarescannere er en anden måde at opdage uautoriserede scripts, der kører på din computer. Men selv de giver ikke 100% garanti for beskyttelse. Mange krypteringsscenarier er komplekse nok i disse dage til at undgå registrering af typiske malware-scannere. Tegn på, at computeren arbejder hårdere end normalt, er den bedste indikator for sådanne problemer..

Alle operativsystemer har et slags værktøj svarende til System Monitor, der analyserer de ressourcer, der konstant forbruges af computere. Se dette for at sikre, at der ikke er usædvanlige aktiviteter..

Vær forsigtig med din browser.

Hvis du har mistanke om, at scriptet infiltrerer websteder, skal du installere plugins for at blokere disse websteder fra din browser. Da kryptohackingscenarier ofte leveres via webannoncer, kan installation af en annonceblokering være et effektivt middel til at stoppe dem. Nogle annonceblokkere som Ad Blocker Plus har evnen til at opdage krypto-minescenarier. Laliberte anbefaler udvidelser som No Coin og MinerBlock, som er designet til at opdage og blokere krypto-minescenarier.

Malware-downloads via e-mail

Da falske phishing-e-mails er en af ​​de mest almindelige måder, hvorpå cyberkriminelle implementerer krypteringssoftware på computere, er en af ​​de bedste muligheder for at forhindre kryptohacking at holde e-mails sikre.. 

Ideelt set bør du aldrig klikke på et e-mail-link, medmindre du er 100% sikker på at du kan stole på det. Gå i stedet direkte til kilden, som linket peger på. For eksempel, hvis en e-mail hævder at komme fra din bank, skal du indtaste din banks URL i adresselinjen i stedet for at klikke på linket i e-mailen.

Brug en VPN, mens du gennemsøger

Brug af en af ​​de gratis (ja, undertiden forbudte) tjenester – VPN. Det er også et godt forsvar mod sikkerhedstrusler. De fleste af dem har førsteklasses sikkerhed.

VPN’er krypterer al din trafik, hvilket forhindrer hackere i at injicere malware såsom kryptojackere i dit system, når du har forbindelse til offentlig Wi-Fi.

Du kan også kontrollere de websteder, der bruges på Whoisminning. 

Sidst men ikke mindst er grundlæggende viden om onlinesikkerhed et must. Klik ikke på spam-e-mails eller gennemse mistænkelige websteder. 

Konklusion

Nu hvor du ved, hvad cryptojacking er, kan du beskytte dig selv.

Uvidenhed er en nem måde for cyberkriminelle at tjene penge på. I modsætning til ransomware fængsler disse angreb dog ikke dine data. I stedet stjæler de noget af enhedens processorkraft..

Hvis vi forestiller os ransomware som voldelige kriminelle, så er cryptojacking mere af en tavs tyv..

Så brug tipene i afsnittene ovenfor, og chancerne er, at du aldrig kommer på tværs af denne type malware. Tænk over det – cryptojackin er som forkølelse: det skader ikke meget, men det gør dig stadig svag.

Livet er dog meget bedre uden ham.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map