Mikä on Cryptojacking ja miten voit suojata itseäsi?
Cryptojacking on kuuma uusi tapa rikollisille tehdä rahaa käyttämällä laitteistoa. Web-sivusto, jonka olet avannut selaimessasi, voi maksimoida CPU: n omaan cryptocurrency -ohjelmaan, ja salakirjoituksen haittaohjelmat ovat yleistymässä.
Mikä on Cryptojacking?
Cryptojacking on hyökkäys, jossa hyökkääjä käyttää cryptocurrency-kaivosohjelmistoa laitteellasi ilman lupaa. Hyökkääjä pitää cryptocurrency ja myy sen voittoa varten..
Vaikka Bitcoin on tunnetuin cryptocurrency, cryptojacking-hyökkäykset sisältävät yleensä muita cryptocurrencies-kaivoksia. Monero on erityisen yleinen, koska se on suunniteltu niin, että ihmiset voivat lyödä sen keskimääräisissä tietokoneissa. Monerolla on myös nimettömyysominaisuuksia, mikä tarkoittaa sitä, että on vaikea seurata, mihin hyökkääjä lopulta lähettää moneroille uhrinsa laitteistoon. Monero on "altcoin", joka tarkoittaa ei-Bitcoin cryptocurrency.
Mining cryptocurrency edellyttää monimutkaisten matemaattisten yhtälöiden käyttämistä, jotka käyttävät paljon CPU-tehoa. Tyypillisessä cryptojacking-hyökkäyksessä kaivosohjelmisto tulee maksimoimaan tietokoneen suorittimen. Tietokoneesi toimii hitaammin, käyttää enemmän virtaa ja tuottaa enemmän lämpöä. Saatat kuulla sen puhaltimet pyörimään jäähtymään. Jos se on kannettava tietokone, sen akku kuolee nopeammin. Vaikka se olisi työpöytä, se imee enemmän sähköä ja lisää sähkölaskua.
Sähkön kustannukset vaikeuttavat kannattavasti omaa tietokonettasi. Mutta cryptojackingilla hyökkääjän ei tarvitse maksaa sähkölaskua. He saavat voiton ja maksat laskun.
Mitkä laitteet voidaan salata?
Kaikkia ohjelmistoa käyttäviä laitteita voidaan ohjata cryptocurrency-kaivostoiminnalle. Hyökkääjän täytyy vain tehdä se kaivosohjelmistosta.
"Drive-by" salauksen hyökkäykset voidaan suorittaa mihin tahansa laitteeseen, jossa on selain-Windows-tietokone, Mac, Linux-järjestelmä, Chromebook, Android-puhelin, iPhone tai iPad. Niin kauan kuin sinulla on selaimessasi auki oleva Web-sivu, jossa on upotettu kaivosskripti, hyökkääjä voi käyttää keskusyksikköäsi valuuttana. He menettävät tämän pääsyn heti, kun suljet selaimen välilehden tai siirry pois sivulta.
On myös salakirjoitusohjelmia, joka toimii aivan kuten mikä tahansa muu haittaohjelma. Jos hyökkääjä voi hyödyntää tietoturva-aukkoa tai huijata sinut asentamaan haittaohjelmansa, he voivat käyttää kaivosskriptiä tietokoneen taustaprosessina, olipa kyseessä sitten Windows PC, Mac tai Linux-järjestelmä. Hyökkääjät ovat yrittäneet hiipiä cryptocurrency-kaivostyöntekijöitä mobiilisovelluksiin, erityisesti Android-sovelluksiin.
Teoriassa hyökkääjä voisi jopa hyökätä älykkäitä laitteita, joissa on tietoturva-aukot, ja asentaa cryptocurrency-kaivosohjelmiston, pakottaen laitteen käyttämään rajoitettua laskentatehoaan kaivosmyyntiin..
Cryptojacking selaimessa
"Drive-by" salauksen hyökkäykset ovat yleistyneet verkossa. Web-sivut voivat sisältää JavaScript-koodin, joka toimii selaimessasi, ja vaikka sinulla on kyseinen verkkosivu, että JavaScript-koodi voi kaivaa selaimesi sisällä olevaan valuuttaan, maksamalla suorittimen. Kun suljet selaimen välilehden tai siirry pois verkkosivulta, louhinta pysähtyy.
CoinHive oli ensimmäinen kaivosskripti yleisön huomion saamiseksi, varsinkin kun se oli integroitu The Pirate Bayyn. On kuitenkin olemassa enemmän kaivosskriptejä kuin CoinHive, ja ne on integroitu yhä useampiin sivustoihin.
Joissakin tapauksissa hyökkääjät todella vaarantavat laillisen verkkosivuston ja lisäävät sen jälkeen cryptocurrency-kaivoskoodin. Hyökkääjät ansaitsevat rahaa kaivostoiminnassa, kun ihmiset vierailevat vaarantuneilla verkkosivuilla. Muissa tapauksissa verkkosivustojen omistajat lisäävät cryptocurrency-kaivosskriptejä omalla tavallaan ja tekevät voittoa.
Tämä toimii missä tahansa laitteessa, jossa on web-selain. Sitä käytetään yleensä hyökkäämään työpöydän verkkosivustoja, koska Windows-tietokoneissa, Mac- ja Linux-työasemissa on enemmän laitteistoresursseja kuin puhelimet. Vaikka katsotkin verkkosivua Safarissa iPhonessa tai Chrome-puhelimessa Android-puhelimessa, Web-sivu voi sisältää kaivosskriptiä, joka toimii sivulla. Se olisi kaikkein hitaampaa, mutta sivustot voisivat tehdä sen.
Miten suojautua selaimen Cryptojackingistä
Suosittelemme käyttämään tietoturvaohjelmia, jotka estävät automaattisesti cryptocurrency-kaivostyöläiset selaimessasi. Esimerkiksi Malwarebytes estää automaattisesti CoinHiven ja muiden cryptocurrency-kaivosskriptien käytön, mikä estää niitä käyttämästä selaimesi sisällä. Windows 10: n sisäinen Windows Defenderin virustorjunta ei estä kaikkia selaimessa olevia kaivostyöläisiä. Tarkista tietoturvaohjelmistoyritykseltäsi, estävätkö ne kaivosskriptejä.
Vaikka tietoturvaohjelmiston pitäisi suojata sinua, voit myös asentaa selainlaajennuksen, joka tarjoaa "mustan listan" kaivosskripteistä.
IPhonen, iPadin tai Android-laitteen verkkosivuilla, jotka käyttävät cryptocurrency-kaivostyöntekijöitä, on lopetettava kaivostoiminta heti, kun navigoit selaimen sovelluksesta tai muutat välilehtiä. Käyttöjärjestelmä ei anna heille käyttää paljon CPU: ta taustalla.
Windows PC: ssä, Macissa, Linux-järjestelmässä tai Chromebookissa vain, kun välilehdet ovat auki taustalla, verkkosivusto voi käyttää niin paljon CPU: ta kuin haluaa. Jos sinulla on kuitenkin ohjelmisto, joka estää nämä kaivosskriptit, sinun ei tarvitse huolehtia.
Cryptojacking Malware
Cryptojacking-haittaohjelmat ovat yhä yleisempiä. Ransomware tekee rahaa hankkimalla tietokoneellesi jotenkin, pitämällä tiedostosi lunnaita vastaan ja vaatimalla sitten maksamaan cryptocurrency -toiminnolla niiden avaamiseksi. Cryptojacking-haittaohjelma ohittaa draaman ja piilotukset taustalla, cryptocurrency -toiminnon hiljaisen louhinnan laitteessa ja sen jälkeen lähettämisen hyökkääjälle. Jos et huomaa, että tietokone on käynnissä hitaasti tai prosessi käyttää 100% CPU: ta, et edes huomaa haittaohjelmia.
Muiden haittaohjelmien tapaan hyökkääjän on hyödynnettävä haavoittuvuutta tai huijattava sinua asentamaan ohjelmistoaan hyökätä tietokoneellesi. Cryptojacking on vain uusi tapa saada rahaa, kun he ovat jo tarttuneet tietokoneeseesi.
Ihmiset yrittävät yhä enemmän hiipiä cryptocurrency-kaivostyöntekijöitä lailliseksi näyttäväksi ohjelmistoksi. Google joutui poistamaan Android-sovellukset, joissa oli salattuja valuuttakauppiaita, jotka on piilotettu niihin Google Play -kaupasta, ja Apple on poistanut Mac-sovellukset cryptocurrency-kaivostyöläisistä Mac App Storesta.
Tämäntyyppinen haittaohjelma voi saastuttaa käytännöllisesti katsoen minkä tahansa laitteen - Windows PC: n, Macin, Linux-järjestelmän, Android-puhelimen, iPhonen (jos se voisi päästä App Storeen ja piilottaa Applelta) ja jopa haavoittuvia älykkäitä kodin laitteita.
Miten välttää Cryptojacking Malware
Cryptojacking-haittaohjelma on kuin mikä tahansa muu haittaohjelma. Jos haluat suojata laitteesi hyökkäyksiltä, asenna uusimmat tietoturvapäivitykset. Varmista, että et asenna vahingossa haittaohjelmia vahingossa, varmista, että asennat vain luotettavat lähteet.
Windows-PC: ssä suosittelemme antimalware-ohjelmiston käyttämistä, joka estää esimerkiksi cryptocurrency-kaivostyöläisten kaltaiset Malwarebytes-ohjelmat. Malwarebytes on saatavana myös Macille, ja se estää myös Macin samanaikaiset kaivostyöläiset. Suosittelemme Malwarebytes for Macia, varsinkin jos asennat ohjelmiston Mac App Storen ulkopuolelta. Suorita skannaus suosikki antimalware-ohjelmistosi avulla, jos olet huolissasi siitä, että olet saanut tartunnan. Ja hyvä uutinen on, että voit käyttää Malwarebytes-ohjelmaa aivan tavallisen virustorjuntaohjelmasi rinnalla.
Suosittelemme Android-laitteessa vain ohjelmien hankkimista Google Play Storesta. Jos siirrät sovelluksia Play Storen ulkopuolelta, olet vaarassa saada haittaohjelmia. Vaikka muutama sovellus on saanut Googlen suojan ja huijata cryptocurrency-kaivostyöntekijät Google Play -kauppaan, Google voi poistaa tällaiset haittaohjelmat laitteesta sen jälkeen, kun ne on löydetty. Jos asennat sovelluksia Play Storen ulkopuolelta, Google ei voi säästää sinua.
Voit myös pitää silmällä Tehtävienhallintaasi (Windowsissa) tai Activity Monitor (Macissa), jos uskot PC: n tai Macin olevan erityisen hidasta tai kuumaa. Etsi sellaisia tuntemattomia prosesseja, jotka käyttävät paljon CPU-tehoa ja suorittavat Web-haun nähdäksesi, ovatko ne oikeutettuja. Tietysti taustan käyttöjärjestelmän prosessit käyttävät myös paljon CPU-tehoa, erityisesti Windowsissa.
Vaikka monet cryptocurrency-kaivostyöläiset ovat ahneita ja käyttävät kaikkia niitä käyttäviä keskusyksikön tehoja, jotkut cryptocurrency-kaivosskriptit käyttävät “kuristusta”. He voivat käyttää vain 50% tietokoneen suorittimen tehosta 100%: n sijaan. Tämä tekee tietokoneestasi paremman, mutta mahdollistaa myös kaivosohjelmiston peitellä itsensä paremmin.
Vaikka et näe 100%: n suorittimen käyttöä, sinulla voi silti olla cryptocurrency-kaivosohjelma, joka on käynnissä Web-sivulla tai laitteessa.
Kuvaluotto: Visual Generation / Shutterstock.com.