“Το Cryptojacking έχει ξεπεράσει το ransomware ως μία από τις μεγαλύτερες απειλές για την ασφάλεια στον κυβερνοχώρο, αλλά αυτό συχνά παραβλέπεται.”

Έβγκενι Κάσπερσκι

Ταυτόχρονα με την εμφάνιση μιας τέτοιας έννοιας όπως η κρυπτογράφηση, εμφανίστηκε η έννοια της εξόρυξης – η εξαγωγή κρυπτογράφησης μέσω υπολογιστικών λειτουργιών. Ωστόσο, με την έλευση της εξόρυξης, εμφανίστηκε ένας άλλος ορισμός, τον οποίο λίγοι άνθρωποι γνωρίζουν – κρυπτογράφηση..

Τι είναι το cryptojacking

Κατά τη διάρκεια της έκρηξης των κρυπτονομισμάτων, οι ανθρακωρύχοι δημιούργησαν ισχυρά μηχανήματα και τα έτρεξαν όλο το 24ωρο. Οι διακριτές κάρτες γραφικών που παραδοσιακά πωλούνται σε παίκτες και τρισδιάστατους σχεδιαστές έχουν αυξηθεί σε αξία και ολόκληρα σύνολα διακομιστών έχουν συγκεντρωθεί με μοναδικό σκοπό την εξόρυξη κρυπτονομισμάτων. Στη συνέχεια, όταν η συντριβή χτύπησε το 2018, οι άνθρωποι έμαθαν ότι η αξία των κρυπτονομισμάτων που μπορούσαν να δουν οι μηχανές τους δεν ήταν αρκετή για να πληρώσει για την ηλεκτρική ενέργεια που χρησιμοποιούσε το αγρόκτημα..

Μια πρόσφατη μελέτη του Kaspersky καθόρισε το ποσό της κατανάλωσης ενέργειας και τις επιπτώσεις της κρυπτογράφησης στο περιβάλλον. Σύμφωνα με ορισμένες εκτιμήσεις, η συνολική ποσότητα ενέργειας που καταναλώνουν οι ανθρακωρύχοι bitcoin σε όλο τον κόσμο είναι συγκρίσιμη με τη συνολική κατανάλωση ενέργειας της Τσεχικής Δημοκρατίας, μιας χώρας με πάνω από 10 εκατομμύρια ανθρώπους..

Λιγότερο “ευγενείς” ανθρακωρύχοι κρυπτογράφησης βρήκαν σύντομα την τέλεια λύση – να χρησιμοποιήσουν τον υπολογιστή κάποιου άλλου για να κάνουν τη δουλειά τους και να τον χρησιμοποιήσουν για να πληρώσουν το λογαριασμό. Γεννήθηκε το Cryptojacking. Χρησιμοποιώντας πολλές από τις ίδιες τακτικές που χρησιμοποιούνται για τη διάδοση ransomware, οι εισβολείς μολύνουν τώρα εκατομμύρια υπολογιστές σε χιλιάδες δίκτυα με κακόβουλο λογισμικό που εξορύσσει ψηφιακά νομίσματα και στέλνει χρήματα απευθείας στα ανώνυμα ψηφιακά πορτοφόλια τους..

Για να γίνει αυτό, οι εγκληματίες τείνουν να βασίζονται σε τακτικές κοινωνικής μηχανικής για να εξαπατήσουν το θύμα να κατεβάσει κακόβουλο κώδικα στους υπολογιστές τους και σε ευρύτερα δίκτυα. Μια άλλη μέθοδος, η οποία απαιτεί λίγο περισσότερες τεχνικές γνώσεις, είναι η ένεση κακόβουλων σεναρίων σε έναν ευάλωτο ιστότοπο ή εφαρμογή και την παράδοσή του στο πλήθος των υπολογιστών που έχουν πρόσβαση σε αυτήν. Στη συνέχεια, ο χάκερ βγάζει τεράστια κέρδη από κρυπτονομίσματα από εξόρυξη δικτύου σε βάρος κάποιου άλλου.

Τα σενάρια κρυπτογράφησης είναι πλέον ευρέως διαθέσιμα σε σκοτεινούς ιστότοπους με τη μορφή «κακόβουλου λογισμικού». Αυτή η τάση επιτρέπει σε όλους σχεδόν να συμμετέχουν, ανεξάρτητα από τις τεχνικές τους δεξιότητες. Το χειρότερο από όλα, το cryptojacking δεν απαιτεί λήψεις και σενάρια να εκτελούνται σιωπηλά, ώστε να μπορούν να εκτελεστούν για μεγάλο χρονικό διάστημα χωρίς να εντοπιστούν. Τα πιο δημοφιλή κρυπτονομίσματα για αυτό είναι λιγότερο γνωστά, όπως το Monero και το Zcash, επειδή δυσκολεύουν την παρακολούθηση της παράνομης δραστηριότητας σε σύγκριση με το πολύ πιο κοινό bitcoin..

Παρόλο που είναι αλήθεια ότι η κακόβουλη εξόρυξη είναι πολύ λιγότερο καταστροφική από το ransomware και πολλές άλλες απειλές στον κυβερνοχώρο, αυτό δεν σημαίνει ότι πρέπει να ληφθεί ελαφρά. Οι επιθέσεις Cryptojacking μπορούν να οδηγήσουν σε άμεσες και έμμεσες απώλειες επιχειρήσεων. Εξάλλου, τα θύματα είναι εκείνα που πληρώνουν για όλη την υπολογιστική δύναμη που χρησιμοποιείται. Εκτός από τη σημαντική αύξηση της κατανάλωσης ηλεκτρικής ενέργειας, η εξόρυξη αυξάνει τη φθορά του εξοπλισμού λόγω της παρουσίας πυρήνων επεξεργαστών, συμπεριλαμβανομένων εκείνων που ανήκουν σε διακριτές κάρτες γραφικών, οι οποίες λειτουργούν υπερωρίες για την εξαγωγή ανέντιμων κρυπτονομισμάτων.. 

Αυτά τα άμεσα κόστη επιδεινώνονται από το γεγονός ότι οι επιθέσεις που χρησιμοποιούν κρυπτογραφικές ρωγμές συχνά γίνονται απαρατήρητες για μήνες και συχνά είναι δύσκολο να προσδιοριστεί το πραγματικό τους κόστος. Μια πρόσφατη μελέτη του Kaspersky διαπίστωσε ότι μετά από κακόβουλη εξόρυξη κρυπτονομισμάτων για δύο συνεχόμενες ημέρες χρησιμοποιώντας κακόβουλο λογισμικό εξόρυξης κινητής τηλεφωνίας, οι μπαταρίες μολυσμένων συσκευών άρχισαν να υπερθερμαίνονται και ακόμη και να στρεβλώνουν τηλέφωνα..

Όλο αυτό το σπατάλη εύρος ζώνης μειώνει επίσης την ταχύτητα και την αποδοτικότητα των διαθέσιμων υπολογιστικών φόρτων εργασίας. Οι περισσότεροι από εμάς αντιμετώπισαν μια δυσάρεστη κατάσταση όταν οι υπολογιστές μας «παγώσουν» λόγω του γεγονότος ότι το πρόγραμμα χρησιμοποιούσε όλους τους διαθέσιμους πόρους. Παρόλο που υπάρχουν πολλές νόμιμες περιπτώσεις για αυτό, όπως αυτόματες ενημερώσεις ή εργασίες ιστορικού που απαιτούν πόρους, η κακόβουλη εξόρυξη μπορεί να είναι ένας από τους λόγους για τους οποίους το gadget σας είναι αργό.. 

Εάν έχετε cryptojacking (κακόβουλο λογισμικό που εξουδετερώνει κρυφά στη συσκευή σας), μπορεί να προκαλέσει σοβαρά ζητήματα απόδοσης που θα επηρεάσουν άμεσα τους χρήστες και τους πελάτες σας (εάν είστε επιχειρηματίας). Εάν, για παράδειγμα, στοχεύετε την ιατρική επιχείρηση, το προσωπικό δεν θα μπορεί να έχει γρήγορη και αξιόπιστη πρόσβαση σε σημαντικές πληροφορίες σχετικά με την υγεία του ασθενούς.. 

Με την πρώτη ματιά, αυτό μπορεί να φαίνεται σαν ένα απλό hack, αλλά οι εγκληματίες στον κυβερνοχώρο που πραγματοποιούν τέτοιες επιθέσεις μπορεί να είναι πιο επικίνδυνοι από τα απλά παράσιτα. Όπως το ransomware, το ίδιο το cryptojack μπορεί να χρησιμοποιηθεί ως δόλωμα για να αποσπάσει την προσοχή από ακόμη πιο σοβαρές επιθέσεις. Άλλες επιθέσεις θα μπορούσαν να συνδυαστούν με ψεύτικο λογισμικό προστασίας από ιούς για βομβαρδισμό θυμάτων με διαφημίσεις που ισχυρίζονται ότι πρέπει να πληρώσουν για να καθαρίσουν τις συσκευές τους σε ένα ανησυχητικό μείγμα κακόβουλης εξόρυξης και ransomware. Με την πρώτη ματιά, οι επιθέσεις μπορεί να φαίνεται οικονομικά υποκινούμενες, αλλά ο πραγματικός τελικός στόχος μπορεί να είναι η εισβολή κακόβουλου λογισμικού για την υπερφόρτωση μολυσμένων συστημάτων και την πρόκληση σωματικής βλάβης..

Παραδείγματα κρυπτογραφικών τζακ

Ακολουθούν μερικές περιπτώσεις χρήσης για κρυπτογράφηση

  • Τον Μάρτιο του 2018, ανακαλύφθηκε ότι οι εισβολείς που χρησιμοποιούν κρυπτογράφηση στοχεύουν χρήστες GitHub. Έβγαλαν τυχαία έργα GitHub και έκρυβαν κακόβουλα προγράμματα σε μια δομή καταλόγου. Το λογισμικό μεταφορτώθηκε στα συστήματα των θυμάτων που δελεάστηκαν από διαφημίσεις ηλεκτρονικού ψαρέματος.
  • Το Μάιο του 2018 έγινε μάρτυρας της περίφημης εκστρατείας Mass Miner που δημιουργήθηκε από τον όμιλο Panda. Αυτή η ομάδα είναι γνωστή για τη χρήση της κρυπτογράφησης Monero. Έχει διαπιστωθεί ότι το κακόβουλο λογισμικό εξαπλώνεται σε άλλους τοπικούς κεντρικούς υπολογιστές μετά την παραβίαση του στόχου.
  • Ο ιστότοπος της Πρεσβείας του Μπαγκλαντές παραβιάστηκε για εξόρυξη κρυπτογράφησης τον Φεβρουάριο του 2019. Κυκλοφόρησαν έγγραφα κακόβουλου Word και ενσωματώθηκε ειδικό λογισμικό στα συστήματα των επισκεπτών.
  • Τον Ιούνιο του 2019, πραγματοποιήθηκε επίθεση με στόχο διακομιστές Linux για τη διάδοση του κακόβουλου λογισμικού Golang. Η ηλεκτρονική ηλεκτρονική διεύθυνση ηλεκτρονικού εμπορίου που χρησιμοποιήθηκε για την αποθήκευση κακόβουλου λογισμικού.

Πώς μπορείτε να προστατεύσετε τον εαυτό σας από κρυπτογράφηση

Πώς μπορείτε να προστατεύσετε τον εαυτό σας από κρυπτογράφηση

Πρώτον, πρέπει να εντοπίσετε αυτόν τον τύπο απειλής. Πρώτα απ ‘όλα, δεν χρειάζεται καν να ξέρετε τι είναι η εξόρυξη κρυπτογράφησης για να παρατηρήσετε προβλήματα με τη συσκευή σας..

Τα περισσότερα προγράμματα προστασίας από ιούς εντοπίζουν κακόβουλο λογισμικό από το σημείο εισόδου του. Εάν δεν χρησιμοποιείτε ένα τέτοιο πρόγραμμα, υπάρχουν πολλά σημάδια:

  • Υπερθέρμανση
  • Αργός χρόνος απόκρισης
  • Υψηλό φορτίο CPU
  • Γρήγορη εκφόρτιση μπαταρίας
  • Αυξημένος θόρυβος ανεμιστήρα

Εάν αντιμετωπίζετε οποιοδήποτε (ή όλα) από αυτά τα συμπτώματα, ο έλεγχος για anti-malware είναι ένα καλό επόμενο βήμα..

Μπορείτε επίσης να χρησιμοποιήσετε τη δοκιμή Cryptojacking της Opera για να δείτε εάν η συσκευή σας είναι ασφαλής..

Μετά από αυτό μπορείτε να μεταβείτε στο πρόγραμμα περιήγησης.

Πρώτα απ ‘όλα, εάν ένας εγκληματίας στον κυβερνοχώρο αλλοιώνει τα σενάρια ενός ιστότοπου, οι ιδιοκτήτες πρέπει να το βρουν. Ωστόσο, υπάρχει ένας τρόπος να μάθετε μόνοι σας.

  1. Εάν ο υπολογιστής σας επιβραδύνεται κατά την περιήγηση, ανοίξτε τη Διαχείριση εργασιών (Windows) ή το Activity Monitor (Mac).
  2. Από εκεί, δείτε εάν το πρόγραμμα περιήγησής σας χρησιμοποιεί πάρα πολλούς πόρους CPU. Εάν ναι, εγκαταλείψτε τον ιστότοπο και δείτε εάν αλλάζει..
  3. Εάν έχετε πολλές καρτέλες ανοιχτές, ελέγξτε ποια χρησιμοποιεί την πιο αποτελεσματική χρήση των πόρων του συστήματός σας. (Στο Chrome, μπορείτε να το κάνετε μέσω του ενσωματωμένου διαχειριστή εργασιών.)

Πώς να αποτρέψετε μια επίθεση κρυπτογράφησης

Πώς να αποτρέψετε μια επίθεση κρυπτογράφησης

Όπως είπε ο Μπέντζαμιν Φράνκλιν: «Μια ουγγιά πρόληψης αξίζει ένα κιλό θεραπείας»..

Ο καλύτερος τρόπος για να διατηρήσετε τον εαυτό σας ασφαλή από την κρυπτογράφηση και άλλο κακόβουλο λογισμικό είναι να έχετε ενημερωμένο λογισμικό προστασίας από ιούς..

Ακολουθούν οι τρόποι με τους οποίους οι χρήστες μπορούν να προστατευτούν για να πέσουν θύματα μιας επίθεσης:

Παρακολουθήστε τα άλματα στη χρήση της CPU (Κεντρική μονάδα επεξεργασίας)

Μια ξαφνική αύξηση στη χρήση της CPU ή μεγαλύτεροι χρόνοι φόρτωσης ιστοσελίδας μπορεί να υποδηλώνει μια επίθεση εξόρυξης κρυπτογράφησης.. 

Σε πολλές περιπτώσεις, το κακόβουλο λογισμικό χρησιμοποιεί μόνο την αχρησιμοποίητη ισχύ επεξεργαστή του υπολογιστή, μειώνοντας τον κίνδυνο του χρήστη να συνειδητοποιήσει ότι είναι μολυσμένος και να αφαιρέσει το κακόβουλο λογισμικό. Ωστόσο, δεν είναι ασυνήθιστο τα σενάρια κρυπτογράφησης να επιβραδύνουν τον υπολογιστή σας, ειδικά όταν πρόκειται για συσκευές χαμηλής ισχύος. Μερικές φορές το κακόβουλο λογισμικό μπορεί να επιβαρύνει πολύ τον επεξεργαστή και να το κάνει να υπερθερμανθεί τόσο σοβαρά ώστε να καταστρέψει φυσικά το υλικό του υπολογιστή..

Χρησιμοποιήστε προστασία από ιούς

Η προστασία από ιούς μπορεί να εντοπίσει και να αποτρέψει μόλυνση από κακόβουλο λογισμικό του συστήματος. Πολλοί προμηθευτές λογισμικού προστασίας από ιούς έχουν προσθέσει τον εντοπισμό κρυπτογράφησης στα προϊόντα τους. 

Οι προμηθευτές λειτουργικών συστημάτων απελευθερώνουν επίσης ενημερώσεις κώδικα ασφαλείας. Σε συνδυασμό με λογισμικό προστασίας από ιούς, η ασφάλειά σας θα πρέπει να είναι αρκετή για βαθμολογία πάνω από τον μέσο όρο. Επομένως, διατηρήστε τους ενημερωμένους, καθώς υπάρχουν πάνω από 903 εκατομμύρια απειλές κακόβουλου λογισμικού το 2019 και περισσότερες εμφανίζονται καθημερινά..

Αναλύστε τους πόρους σας.

Οι σαρωτές κακόβουλου λογισμικού είναι ένας άλλος τρόπος εντοπισμού μη εξουσιοδοτημένων σεναρίων που εκτελούνται στον υπολογιστή σας. Όμως, ακόμη και δεν παρέχουν 100% εγγύηση προστασίας. Πολλά σενάρια κρυπτογράφησης είναι αρκετά περίπλοκα αυτές τις μέρες για να αποφευχθεί η ανίχνευση από τυπικούς σαρωτές κακόβουλου λογισμικού. Τα σημάδια ότι ο υπολογιστής λειτουργεί σκληρότερα από το συνηθισμένο είναι ο καλύτερος δείκτης τέτοιων προβλημάτων..

Όλα τα λειτουργικά συστήματα έχουν ένα είδος εργαλείου παρόμοιο με το System Monitor που αναλύει τους πόρους που καταναλώνονται συνεχώς από υπολογιστές. Παρακολουθήστε αυτό για να βεβαιωθείτε ότι δεν υπάρχουν ασυνήθιστες δραστηριότητες..

Προσοχή με το πρόγραμμα περιήγησής σας.

Εάν υποψιάζεστε ότι το σενάριο διεισδύει σε ιστότοπους, εγκαταστήστε προσθήκες για να αποκλείσετε αυτούς τους ιστότοπους από το πρόγραμμα περιήγησής σας. Δεδομένου ότι τα σενάρια κρυπτογράφησης συχνά προβάλλονται μέσω διαφημίσεων ιστού, η εγκατάσταση ενός αποκλεισμού διαφημίσεων μπορεί να είναι ένα αποτελεσματικό μέσο για τη διακοπή τους. Ορισμένοι αποκλειστές διαφημίσεων όπως το Ad Blocker Plus έχουν τη δυνατότητα να εντοπίζουν σενάρια εξόρυξης κρυπτογράφησης. Η Laliberte προτείνει επεκτάσεις όπως No Coin και MinerBlock, οι οποίες έχουν σχεδιαστεί για τον εντοπισμό και τον αποκλεισμό σεναρίων εξόρυξης κρυπτογράφησης.

Λήψεις κακόβουλου λογισμικού μέσω email

Δεδομένου ότι τα ψεύτικα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing) είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι εγκληματίες του κυβερνοχώρου εφαρμόζουν λογισμικό κρυπτογράφησης σε υπολογιστές, μία από τις καλύτερες επιλογές για την αποτροπή της εισβολής κρυπτογράφησης είναι η διατήρηση της ασφάλειας των email.. 

Στην ιδανική περίπτωση, δεν πρέπει ποτέ να κάνετε κλικ σε έναν σύνδεσμο email, εκτός εάν είστε 100% σίγουροι ότι μπορείτε να τον εμπιστευτείτε. Αντ ‘αυτού, μεταβείτε απευθείας στην πηγή στην οποία δείχνει ο σύνδεσμος Για παράδειγμα, εάν ένα email ισχυρίζεται ότι προέρχεται από την τράπεζά σας, εισαγάγετε τη διεύθυνση URL της τράπεζάς σας στη γραμμή διευθύνσεων αντί να κάνετε κλικ στον σύνδεσμο του μηνύματος.

Χρησιμοποιήστε ένα VPN κατά την περιήγηση

Χρήση μιας από τις δωρεάν (ναι, μερικές φορές απαγορευμένες) υπηρεσίες – VPN. Είναι επίσης μια καλή άμυνα έναντι των απειλών ασφαλείας. Τα περισσότερα από αυτά διαθέτουν κορυφαία ασφάλεια.

Τα VPN κρυπτογραφούν όλη την κυκλοφορία σας, εμποδίζοντας τους εισβολείς να εισάγουν κακόβουλα προγράμματα όπως κρυπτογραφητές στο σύστημά σας όταν είστε συνδεδεμένοι σε δημόσιο Wi-Fi.

Μπορείτε επίσης να ελέγξετε τους ιστότοπους που χρησιμοποιούνται στο Whoisminning. 

Τελευταίο αλλά όχι λιγότερο σημαντικό, η βασική γνώση της διαδικτυακής ασφάλειας είναι απαραίτητη. Μην κάνετε κλικ σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή περιηγηθείτε σε ύποπτους ιστότοπους. 

συμπέρασμα

Τώρα που γνωρίζετε τι είναι η κρυπτογράφηση, μπορείτε να προστατευτείτε.

Η άγνοια είναι ένας εύκολος τρόπος για να κερδίσουν χρήματα οι εγκληματίες στον κυβερνοχώρο. Ωστόσο, σε αντίθεση με το ransomware, αυτές οι επιθέσεις δεν αφαιρούν τα δεδομένα σας. Αντ ‘αυτού, κλέβουν μέρος της επεξεργασίας της συσκευής σας..

Εάν φανταζόμαστε το ransomware ως βίαιους εγκληματίες, τότε το κρυπτογραφικό τζόκερ είναι περισσότερο σιωπηλός κλέφτης..

Ακολουθήστε λοιπόν τις συμβουλές στις παραπάνω ενότητες και πιθανότατα δεν θα συναντήσετε ποτέ αυτόν τον τύπο κακόβουλου λογισμικού. Σκεφτείτε το – το cryptojackin είναι σαν κρύο: δεν προκαλεί μεγάλη ζημιά, αλλά σας κάνει ακόμα αδύναμους.

Ωστόσο, η ζωή είναι πολύ καλύτερη χωρίς αυτόν.