“Cryptojacking надмина рансъмуера като една от най-големите заплахи за киберсигурност, но това често се пренебрегва.”

Евгений Касперски

Едновременно с появата на такова понятие като криптовалута се появи концепцията за майнинг – извличане на криптовалута чрез изчислителни операции. С появата на майнинга обаче се появи и друго определение, за което малко хора знаят – крипто-крикове..

Какво е криптоджакинг

По време на бума на криптовалутите, миньорите изградиха мощни машини и ги работеха денонощно. Дискретни графични карти, традиционно продавани на геймъри и 3D дизайнери, се увеличиха и целите сървърни ферми бяха сглобени с единствената цел да копаят криптовалути. След това, когато катастрофата се случи през 2018 г., хората научиха, че стойността на криптовалутите, които техните машини могат да добиват, не е достатъчна, за да плати за електричеството, което фермата използва..

Неотдавнашно проучване на Kaspersky определи размера на консумацията на енергия и въздействието на криптовалутата върху околната среда. Според някои оценки общото количество енергия, консумирана от биткойн миньори по света, е съпоставимо с общото енергопотребление на Чехия, държава с над 10 милиона души..

По-малко “благородни” майнери на криптовалута скоро намериха идеалното решение – да използват чужд компютър, за да си вършат работата и да го използват за плащане на сметката. Ражда се криптоджакинг. Използвайки много от същите тактики, използвани за разпространение на рансъмуер, сега нападателите заразяват милиони компютри в хиляди мрежи със злонамерен софтуер, който добива цифрови валути и изпраща средства директно към техните анонимни цифрови портфейли..

За целта престъпниците са склонни да разчитат на тактики за социално инженерство, за да подмамят жертвата да изтегли злонамерен код на своите компютри и по-широки мрежи. Друг метод, който изисква малко повече технически познания, е да се инжектират злонамерени скриптове в уязвим уебсайт или приложение и да се доставят на множеството компютри, които имат достъп до него. Тогава хакерът реализира огромни печалби от криптовалути от мрежов майнинг за чужда сметка.

Сега сценариите за крипто хакерство са широко достъпни на тъмни уеб сайтове под формата на „злонамерен софтуер“. Тази тенденция позволява на почти всички да участват, независимо от техническите им умения. Най-лошото от всичко е, че криптоджакингът не изисква изтегляния и скриптове да се изпълняват безшумно, за да могат да работят дълго време, без да бъдат открити. Най-популярните криптовалути за това са по-малко известни като Monero и Zcash, защото затрудняват проследяването на незаконната дейност в сравнение с много по-често срещаните биткойни..

Макар че е вярно, че злонамереният добив е далеч по-малко разрушителен от рансъмуера и много други кибер заплахи, това не означава, че трябва да се приема с лека ръка. Криптоджакинг атаките могат да доведат до преки и непреки бизнес загуби. В крайна сметка жертвите са тези, които плащат за цялата използвана изчислителна мощ. В допълнение към значително увеличение на потреблението на електроенергия, добивът увеличава износването на оборудването поради наличието на процесорни ядра, включително тези, принадлежащи към дискретни видеокарти, които работят извънредно, за да извличат нечестни криптовалути.. 

Тези преки разходи се усложняват от факта, че атаките, използващи криптографски крекинг, често остават незабелязани в продължение на месеци и често е трудно да се определи истинската им цена. Неотдавнашно проучване на Kaspersky установи, че след злонамерен добив на криптовалута в продължение на два дни подред, използвайки злонамерен мобилен софтуер за добив, батериите на заразените устройства започват да прегряват и дори да деформират телефони..

Цялата тази загубена честотна лента също намалява скоростта и ефективността на наличните изчислителни натоварвания. Повечето от нас са се сблъскали с неприятна ситуация, когато компютрите ни „замръзват“ поради факта, че програмата използва всички налични ресурси. Въпреки че има много легитимни случаи за това, като автоматични актуализации или фонови задачи с интензивно използване на ресурси, злонамереното копаене може да бъде една от причините бавното ви устройство да е бавно.. 

Ако имате cryptojacking (злонамерен софтуер, който тайно се копае на вашето устройство), това може да причини сериозни проблеми с производителността, които веднага ще засегнат вашите потребители, а след това и вашите клиенти (ако сте бизнесмен). Ако например насочвате към медицинския бизнес, персоналът няма да може бързо и надеждно да получи достъп до важна информация за здравето на пациента.. 

На пръв поглед това може да изглежда като обикновен хак, но киберпрестъпниците, които извършват подобни атаки, може да са по-рискови от паразитите. Подобно на рансъмуера, самият криптоджек може да се използва като стръв за отклоняване на вниманието от още по-сериозни атаки. Други атаки могат да се комбинират с фалшив антивирусен софтуер, за да бомбардират жертвите с реклами, в които се твърди, че трябва да платят за почистване на устройствата си в тревожна смесица от злонамерен майнинг и рансъмуер. На пръв поглед атаките могат да изглеждат финансово мотивирани, но истинската крайна цел може да бъде хакерството на злонамерен софтуер, което да претовари заразените системи и да причини физически щети..

Примери за криптоджакинг

Ето няколко случая на използване за криптоджакинг:

  • През март 2018 г. беше открито, че нападателите, използващи криптовалута, са насочени към потребители на GitHub. Те разделиха произволни проекти на GitHub и скриха злонамерен софтуер в структура на директории. Софтуерът е качен в системите на жертвите, които са били привлечени от фишинг реклами.
  • Май 2018 г. станахме свидетели на скандалната кампания Mass Miner, създадена от групата Panda. Тази група е известна с използването на криптовалутата Monero. Установено е, че зловредният софтуер се разпространява на други локални хостове, след като целта е компрометирана.
  • Уебсайтът на посолството на Бангладеш беше хакнат за крипто майнинг през февруари 2019 г. Зловредните документи на Word бяха разпространени и в системите за посетители беше вграден специален софтуер.
  • През юни 2019 г. беше извършена атака, насочена към Linux сървъри за разпространение на зловредния софтуер Golang. Хакнат китайски сайт за електронна търговия, използван за съхраняване на зловреден софтуер.

Как можете да се предпазите от криптоджакинг

Как можете да се предпазите от криптоджакинг

Първо, трябва да откриете този вид заплаха. На първо място, дори не е нужно да знаете какво е крипто копаене, за да забележите проблеми с вашето устройство..

Повечето антивирусни програми откриват зловреден софтуер още от входната му точка. Ако не използвате такава програма, има няколко признака:

  • Прегряване
  • Бавно време за реакция
  • Високо натоварване на процесора
  • Бързо разреждане на батерията
  • Повишен шум от вентилатора

Ако изпитвате някой (или всички) от тези симптоми, проверката за анти-зловреден софтуер е добра следваща стъпка..

Можете също така да използвате крипто теста на Opera, за да видите дали устройството ви е защитено..

След това можете да отидете в браузъра.

На първо място, ако киберпрестъпник обърка скриптовете на уебсайт, собствениците трябва да го намерят. Има обаче начин да разберете сами.

  1. Ако компютърът ви забави, докато сърфирате, отворете диспечера на задачите (Windows) или Activity Monitor (Mac).
  2. Оттам вижте дали браузърът ви използва твърде много ресурси на процесора. Ако е така, напуснете сайта и вижте дали той се променя..
  3. Ако имате няколко отворени раздела, проверете кой използва най-ефективно ресурсите на вашата система. (В Chrome можете да направите това чрез вградения диспечер на задачите.)

Как да предотвратим атака на криптоджакинг

Как да предотвратим атака на криптоджакинг

Както каза Бенджамин Франклин: „Унция превенция струва половин килограм лечение“..

Най-добрият начин да се предпазите от хакване на крипто и друг зловреден софтуер е да имате актуален антивирусен софтуер..

Ето начините, по които потребителите могат да се защитят, за да станат жертва на атака:

Следете за скокове в използването на процесора (централен процесор)

Внезапният скок в използването на процесора или по-дългите времена за зареждане на уеб страница може да показват атака на крипто копаене.. 

В много случаи зловредният софтуер използва само неизползваната мощност на процесора на компютъра, намалявайки риска потребителят да осъзнае, че е заразен и да премахне зловредния софтуер. Не рядко обаче скриптовете за криптовалута забавят компютъра ви, особено когато става въпрос за устройства с ниска мощност. Понякога зловредният софтуер може да натовари много процесора и да го накара да прегрее толкова силно, че физически да повреди хардуера на компютъра..

Използвайте антивирусна защита

Антивирусната защита може да открие и предотврати заразяване на системата със злонамерен софтуер. Много доставчици на антивирусен софтуер са добавили откриване на крипто миньор към своите продукти. 

Доставчиците на ОС също пускат корекции за сигурност. В комбинация с антивирусен софтуер, вашата сигурност трябва да бъде достатъчна, за да постигне над средното ниво. Затова ги поддържайте актуални, тъй като има над 903 милиона заплахи за зловреден софтуер през 2019 г. и се появяват повече всеки ден..

Анализирайте ресурсите си.

Скенерите за злонамерен софтуер са друг начин за откриване на неоторизирани скриптове, работещи на вашия компютър. Но дори те не дават 100% гаранция за защита. Много сценарии за криптиране са достатъчно сложни в наши дни, за да се избегне откриването от типични скенери за зловреден софтуер. Признаците, че компютърът работи по-усилено от обикновено, са най-добрият индикатор за подобни проблеми..

Всички операционни системи имат вид инструмент, подобен на System Monitor, който анализира ресурсите, които постоянно се консумират от компютрите. Следете това, за да сте сигурни, че няма необичайни дейности..

Внимавайте с браузъра си.

Ако подозирате, че скриптът прониква в уебсайтове, инсталирайте приставки, за да блокирате тези уебсайтове от вашия браузър. Тъй като сценариите за крипто хакерство често се доставят чрез уеб реклами, инсталирането на рекламен блокер може да бъде ефективно средство за спирането им. Някои рекламни блокери като Ad Blocker Plus имат способността да откриват сценарии за крипто копаене. Laliberte препоръчва разширения като No Coin и MinerBlock, които са предназначени да откриват и блокират сценарии за крипто копаене.

Изтегляне на зловреден софтуер по имейл

Тъй като фалшивите фишинг имейли са един от най-често срещаните начини, по които киберпрестъпниците прилагат софтуер за криптиране на компютри, една от най-добрите опции за предотвратяване на крипто хакерство е да се пазят имейлите в безопасност.. 

В идеалния случай никога не трябва да кликвате върху имейл връзка, освен ако не сте 100% сигурни, че можете да му се доверите. Вместо това отидете директно към източника, към който сочи връзката. Например, ако имейл твърди, че идва от вашата банка, въведете URL адреса на вашата банка в адресната лента, вместо да щракнете върху връзката в имейла.

Използвайте VPN, докато сърфирате

Използване на една от безплатните (да, понякога забранени) услуги – VPN. Това е и добра защита срещу заплахи за сигурността. Повечето от тях имат първокласна сигурност.

VPN криптират целия ви трафик, предотвратявайки хакерите да инжектират в системата ви злонамерен софтуер като крипто джакери, когато сте свързани с обществен Wi-Fi.

Можете също да проверите сайтовете, използвани в Whoisminning. 

Не на последно място, базовите познания за онлайн сигурността са задължителни. Не кликвайте върху имейли със спам или разглеждайте подозрителни уебсайтове. 

Заключение

След като вече знаете какво е криптоджакинг, можете да се защитите.

Невежеството е лесен начин киберпрестъпниците да печелят пари. Въпреки това, за разлика от рансъмуера, тези атаки не ограбват данните ви. Вместо това те крадат част от процесорната мощност на вашето устройство..

Ако представяме рансъмуера като насилствени престъпници, тогава криптоджакингът е по-скоро безмълвен крадец..

Така че, използвайте съветите в горните раздели и има вероятност никога да не срещнете този тип зловреден софтуер. Помислете за това – криптоджакинът е като настинка: не нанася много щети, но все пак ви прави слаби.

Животът обаче е много по-добър без него.