Čo potrebujete vedieť o kryptojackingu?

„Kryptojacking prekonal ransomvér ako jednu z najväčších hrozieb kybernetickej bezpečnosti, ale toto sa často prehliada.“

Evgeny Kaspersky

Súčasne so vznikom takého konceptu ako kryptomena sa objavil koncept ťažby – ťažba kryptomeny výpočtovými operáciami. S príchodom ťažby sa však objavila iná definícia, o ktorej len málokto vie – kryptomena..

Čo je to kryptomena

Počas rozmachu kryptomien stavali baníci výkonné stroje a prevádzkovali ich nepretržite. Hodnota samostatných grafických kariet, ktoré sa tradične predávajú hráčom a 3D dizajnérom, vzrástla na hodnote a celé serverové farmy boli zhromaždené iba za účelom ťažby kryptomien. Potom, keď v roku 2018 došlo k havárii, sa ľudia dozvedeli, že hodnota kryptomien, ktoré ich stroje môžu ťažiť, nestačí na zaplatenie elektriny, ktorú farma používa..

Nedávna štúdia spoločnosti Kaspersky určila mieru spotreby energie a vplyv kryptomeny na životné prostredie. Podľa niektorých odhadov je celkové množstvo energie spotrebovanej bitcoinovými baníkmi na celom svete porovnateľné s celkovou spotrebou energie v Českej republike, krajine s viac ako 10 miliónmi ľudí..

Menej „ušľachtilí“ ťažiari kryptomien čoskoro našli perfektné riešenie – na vykonávanie svojej práce použiť počítač niekoho iného a použiť ho na zaplatenie účtu. Zrodilo sa kryptojacking. Pomocou mnohých rovnakých taktík, ktoré sa používajú pri šírení ransomvéru, útočníci teraz infikujú milióny počítačov v tisícoch sietí malvérom, ktorý ťaží digitálne meny a posiela prostriedky priamo do ich anonymných digitálnych peňaženiek..

K tomu majú zločinci tendenciu spoliehať sa na taktiku sociálneho inžinierstva, ktorá obete podvedie k stiahnutiu škodlivého kódu do svojich počítačov a širších sietí. Ďalšou metódou, ktorá si vyžaduje trochu viac technických znalostí, je vstreknutie škodlivých skriptov do zraniteľnej webovej stránky alebo aplikácie a ich doručenie množstvu počítačov, ktoré k nim pristupujú. Potom má hacker obrovské zisky z kryptomien zo sieťovej ťažby na náklady niekoho iného.

Scenáre hackerstva kryptomeny sú dnes na tmavých webových stránkach široko dostupné vo forme „malvéru“. Tento trend umožňuje účasť takmer každému bez ohľadu na jeho technické schopnosti. Čo je najhoršie, kryptojacking nevyžaduje žiadne sťahovanie a skripty bežia potichu, aby mohli bežať dlho bez toho, aby boli detegované. Najobľúbenejšie kryptomeny na tento účel sú menej známe ako Monero a Zcash, pretože v porovnaní s oveľa bežnejšími bitcoinmi sťažujú sledovanie nelegálnej činnosti..

Aj keď je pravda, že škodlivá ťažba je oveľa menej deštruktívna ako ransomvér a mnoho ďalších kybernetických hrozieb, neznamená to, že by sa mala brať na ľahkú váhu. Útoky kryptomeny môžu viesť k priamym a nepriamym obchodným stratám. Nakoniec, obete sú tie, ktoré platia za všetok použitý výpočtový výkon. Okrem významného zvýšenia spotreby elektrickej energie ťažba zvyšuje opotrebenie zariadení v dôsledku prítomnosti jadier procesora vrátane jadier patriacich k samostatným grafickým kartám, ktoré pracujú nadčas na extrakcii nečestných kryptomien.. 

Tieto priame náklady sú spojené so skutočnosťou, že útoky využívajúce kryptografické prelomenie zostávajú mesiace bez povšimnutia a je často ťažké určiť ich skutočnú cenu. Nedávna štúdia spoločnosti Kaspersky zistila, že po zlomyseľnej ťažbe kryptomeny dva dni po sebe pomocou škodlivého softvéru na ťažbu mobilných telefónov sa batérie infikovaných zariadení začali prehrievať a dokonca aj deformovať telefóny..

Celá táto zbytočná šírka pásma tiež znižuje rýchlosť a efektivitu dostupných výpočtových pracovných záťaží. Väčšina z nás čelila nepríjemnej situácii, keď naše počítače „zamrzli“ v dôsledku skutočnosti, že program využíval všetky dostupné zdroje. Aj keď existuje veľa legitímnych prípadov, napríklad automatické aktualizácie alebo úlohy na pozadí náročné na zdroje, škodlivá ťažba môže byť jedným z dôvodov, prečo je váš modul gadget pomalý.. 

Ak máte kryptojacking (malware, ktorý na vašom zariadení tajne ťaží), môže to spôsobiť vážne problémy s výkonom, ktoré sa okamžite dotknú vašich používateľov a potom vašich zákazníkov (ak ste podnikateľom). Ak sa napríklad zameriavate na lekárske odvetvie, personál nebude mať rýchly a spoľahlivý prístup k dôležitým informáciám o zdraví pacienta.. 

Na prvý pohľad sa to môže zdať ako obyčajný hack, ale počítačoví zločinci, ktorí takéto útoky podnikajú, môžu byť riskantnejšie ako len paraziti. Rovnako ako ransomvér, aj samotný kryptojack možno použiť ako návnadu na odvrátenie pozornosti od ešte vážnejších útokov. Ďalšie útoky by bolo možné kombinovať s falošným antivírusovým softvérom, aby obete bombardovali reklamami, ktoré tvrdili, že musia platiť za čistenie svojich zariadení v alarmujúcej zmesi škodlivej ťažby a ransomvéru. Na prvý pohľad sa útoky môžu zdať finančne motivované, ale skutočným konečným cieľom môže byť hacking škodlivého softvéru, ktorý preťaží infikované systémy a spôsobí fyzické poškodenie..

Príklady kryptomeny

Tu je niekoľko prípadov použitia pre kryptojacking:

  • V marci 2018 sa zistilo, že útočníci využívajúci kryptomenu sa zameriavajú na používateľov GitHubu. Rozdvojovali náhodné projekty GitHub a skrývali malvér v adresárovej štruktúre. Softvér bol nahraný do systémov obetí, ktoré lákali phishingové reklamy.
  • Máj 2018 bol svedkom neslávnej kampane Mass Miner, ktorú vytvorila skupina Panda. Táto skupina je známa používaním kryptomeny Monero. Zistilo sa, že škodlivý softvér sa po napadnutí cieľa šíri na ďalších miestnych hostiteľov.
  • Web Bangladéšskeho veľvyslanectva bol vo februári 2019 napadnutý hackerom kvôli ťažbe kryptomien. Do obehu sa šírili škodlivé dokumenty programu Word a do systémov návštevníkov bol zabudovaný špeciálny softvér.
  • V júni 2019 bol vykonaný útok zameraný na servery Linux s cieľom šíriť malware Golang. Hacknutá čínska stránka elektronického obchodu slúžiaca na ukladanie škodlivého softvéru.

Ako sa môžete chrániť pred kryptojackingom

Ako sa môžete chrániť pred kryptojackingom

Najprv musíte zistiť tento typ hrozby. V prvom rade nemusíte ani vedieť, čo je kryptoťažba, aby ste si mohli všimnúť problémy so svojím zariadením..

Väčšina antivírusových programov detekuje malware priamo od jeho vstupného bodu. Ak takýto program nepoužívate, môže to mať niekoľko znakov:

  • Prehriatie
  • Pomalý čas odozvy
  • Vysoké zaťaženie procesora
  • Rýchle vybitie batérie
  • Zvýšený hluk ventilátora

Ak sa u vás vyskytne niektorý (alebo všetky) tieto príznaky, dobrým ďalším krokom je kontrola prítomnosti škodlivého softvéru..

Môžete tiež použiť test Kryptojacking spoločnosti Opera, aby ste zistili, či je vaše zariadenie zabezpečené..

Potom môžete prejsť do prehľadávača.

Najskôr, ak počítačový zločinec pokazí skripty webových stránok, musia ich vlastníci nájsť. Existuje však spôsob, ako to zistiť na vlastnej koži.

  1. Ak sa váš počítač počas prehliadania spomalí, otvorte Správcu úloh (Windows) alebo Activity Monitor (Mac).
  2. Odtiaľ skontrolujte, či váš prehľadávač nevyužíva príliš veľa zdrojov procesora. Ak je to tak, opustite web a skontrolujte, či sa mení..
  3. Ak máte otvorených viac kariet, skontrolujte, ktorá z nich najefektívnejšie využíva zdroje vášho systému. (V prehliadači Chrome to môžete urobiť pomocou zabudovaného správcu úloh.)

Ako zabrániť útoku kryptomena

Ako zabrániť útoku kryptomena

Ako povedal Benjamin Franklin: „Unca prevencie stojí za kilo liečby.“.

Najlepším spôsobom, ako sa ochrániť pred kryptomenami a iným škodlivým softvérom, je mať aktuálny antivírusový softvér..

Používatelia sa môžu chrániť týmto spôsobom, aby sa stali obeťami útoku:

Sledujte skoky v využití procesora (centrálna procesorová jednotka)

Náhly nárast využitia procesora alebo dlhšie načítanie webových stránok môže naznačovať útok na kryptomenu.. 

Malvér v mnohých prípadoch využíva iba nevyužitý výkon procesora počítača, čím sa znižuje riziko, že si používateľ uvedomí, že je infikovaný, a malware odstráni. Nie je však nezvyčajné, že skripty kryptomeny spomalia váš počítač, najmä pokiaľ ide o zariadenia s nízkou spotrebou. Malvér môže niekedy procesor zaťažiť a spôsobiť jeho prehriatie tak silno, že fyzicky poškodí hardvér počítača..

Používajte antivírusovú ochranu

Antivírusová ochrana dokáže zistiť a zabrániť malvérovej infekcii systému. Mnoho dodávateľov antivírusového softvéru pridalo do svojich produktov detekciu krypto minerov. 

Predajcovia OS tiež vydávajú bezpečnostné záplaty. V kombinácii s antivírusovým softvérom by vaša bezpečnosť mala stačiť na to, aby ste dosiahli nadpriemerné skóre. Preto ich pravidelne aktualizujte, pretože v roku 2019 bude hroziť viac ako 903 miliónov malwarových hrozieb a každý deň sa objavujú ďalšie..

Analyzujte svoje zdroje.

Skenery škodlivého softvéru sú ďalším spôsobom, ako detegovať neoprávnené skripty spustené vo vašom počítači. Ale ani oni neposkytujú 100% záruku ochrany. Mnoho scenárov šifrovania je v dnešnej dobe dostatočne zložitých, aby sa vyhli detekcii typickými skenermi škodlivého softvéru. Najlepším indikátorom takýchto problémov sú príznaky, že počítač pracuje viac ako zvyčajne..

Všetky operačné systémy majú akýsi nástroj podobný nástroju System Monitor, ktorý analyzuje zdroje, ktoré počítače neustále spotrebúvajú. Sledujte to, aby ste sa uistili, že nedochádza k žiadnym neobvyklým činnostiam..

Pri prehliadači buďte opatrní.

Ak máte podozrenie, že skript infiltruje webové stránky, nainštalujte si doplnky, ktoré vám tieto webové stránky zablokujú v prehliadači. Keďže scenáre hackerstva sú často poskytované prostredníctvom webových reklám, inštalácia blokovača reklám môže byť účinným prostriedkom na ich zastavenie. Niektoré blokátory reklám ako Ad Blocker Plus majú schopnosť detekovať scenáre ťažby kryptomeny. Laliberte odporúča rozšírenia ako No Coin a MinerBlock, ktoré sú určené na detekciu a blokovanie scenárov ťažby kryptomeny.

Stiahnutie škodlivého softvéru e-mailom

Keďže falošné e-maily s phishingom sú jedným z najbežnejších spôsobov, ako zločinci implementujú šifrovací softvér do počítačov, jednou z najlepších možností, ako zabrániť hackerom v kryptomene, je zaistiť bezpečnosť e-mailov.. 

V ideálnom prípade by ste nikdy nemali kliknúť na e-mailový odkaz, pokiaľ si nie ste 100% istí, že mu môžete dôverovať. Namiesto toho choďte priamo k zdroju, na ktorý odkaz odkazuje. Napríklad ak e-mail tvrdí, že pochádza z vašej banky, namiesto kliknutia na odkaz v e-maile zadajte do panela s adresou adresu URL vašej banky..

Počas prehliadania používajte sieť VPN

Využívanie jednej z bezplatných (áno, niekedy zakázaných) služieb – VPN. Je to tiež dobrá ochrana pred bezpečnostnými hrozbami. Väčšina z nich má špičkové zabezpečenie.

Siete VPN šifrujú všetku vašu komunikáciu a zabraňujú hackerom vstreknúť do vášho systému malware, ako sú napríklad kryptomeny, keď ste pripojení k verejnej sieti Wi-Fi.

Môžete tiež skontrolovať webové stránky použité na Whoisminning. 

V neposlednom rade sú nevyhnutné základné znalosti o online bezpečnosti. Neklikajte na nevyžiadané e-maily ani neprezerajte podozrivé webové stránky. 

Záver

Teraz, keď viete, čo je kryptomena, môžete sa chrániť.

Neznalosť je pre zločincov ľahký spôsob, ako si zarobiť peniaze. Na rozdiel od ransomvéru však tieto útoky nezatvárajú vaše údaje. Namiesto toho kradnú časť výpočtovej sily vášho zariadenia..

Ak si predstavujeme ransomvér ako násilných zločincov, potom je kryptomena skôr tichým zlodejom..

Použite teda tipy v častiach uvedených vyššie a je pravdepodobné, že s týmto typom škodlivého softvéru nikdy nestretnete. Popremýšľajte – cryptojackin je ako nádcha: nenarobí veľa škody, ale aj tak vás ochabne.

Život bez neho je však oveľa lepší.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map