クリプトジャッキングとは何ですか?それを防ぐ方法は?

公開: 2019-06-10
目次

  • Cryptojackingとは何ですか?

  • なぜサイバー犯罪者は暗号ジャックを行うのですか?

  • クリプトジャッキングの内部動作

  • 暗号ジャックを検出する方法は?

  • 暗号ジャックを防ぐ方法は?

  • 要約

    • 暗号ジャックはサイバー攻撃であり、PCの処理能力を乗っ取って暗号通貨をマイニングする可能性があります。 (もちろん、これは他の誰かの仮想ウォレットに入れられます。)

    それは非常に収益性が高い可能性があり、それがそれが非常に広く普及している理由です。 今日、それはさらに大きな問題になりつつあります。

    したがって、今日は、この攻撃が何であるかを詳しく調べて理解します。

    それはどのように機能しますか?

    どうすれば身を守ることができますか?

    以下の行にすべての答えがあります。

    はじめましょう?

    Cryptojackingとは何ですか?

    まず、この記事で使用する暗号とその他の用語を定義しましょう

    • 暗号の定義:何か秘密の、隠されたもの。
    • 暗号化の定義:コードを介してデータを保護する手法。 暗号化はそのコンポーネントの1つです。

    これらの2つから暗号通貨定義についての洞察を得ることができます これは、セキュリティのために暗号化を使用する分散型デジタル通貨です。

    したがって、暗号ジャック定義は、他人の同意なしに、他人の処理能力を使用して暗号通貨を「マイニング」するプロセスです。

    なぜサイバー犯罪者は暗号ジャックを行うのですか?

    今日、クリプトジャッキングがそのような脅威である理由は次のとおりです。

    • まず第一に–それは簡単です。 たとえば、ランサムウェアのような他の種類の詐欺には当てはまりません。
    • 2番目–データを破壊したり、システムに害を与えたりしないため、より安全です。 法的な影響は、たとえばランサムウェアほど深刻ではありません。 これまでのところ、 1人のクリプトジャッカーだけが懲役刑を宣告されています。
    • 第三に、ハッカーは自分のお金に簡単にアクセスできます。 (あなたが思っているよりも贅沢です。)
    • 第4に、クリプトジャッキングマルウェアは長い間見過ごされ続ける可能性があります。

    数年前、暗号ジャックがまだ初期段階にあったとき、サイバー犯罪者は暗号通貨マイニングするためにシステムのすべてのリソースを乗っ取っていました

    ただし、これにより、システムが動作不能になるためクリプトマイニングマルウェアのターゲットに警告が発せられました

    現在、ハッカーは1台のマシンで使用するリソースが少なくなっていますが、できるだけ多くのデバイスを攻撃しようとしています

    そうすれば、マルウェアは見過ごされたままですが、それでもその作成者のためにお金を生み出します。

    それで、それがシステムに損傷を与えず、有害でもない場合、大したことは何ですか?

    哲学的な観点から–感染したシステムは組織犯罪を後援しています。

    また、マシンの実行速度が低下し、より多くのエネルギーを消費します。 これは、順番に、あなたの電気代に反映されます。

    物事を少し拡大するために–あなたがビジネスを所有しているとしましょう。

    あなたが電気にもっとお金を払っている間、そのビジネスは突然遅くなるPCによってどのように影響されますか?

    SMBは暗号化トラフィックの82%を占めるため、これは実際の例です。

    今。

    クリプトジャッキングとは何か、少なくとも辞書の解釈すでにわかっています。

    それが水面下でどのように見えるか見てみましょう。

    クリプトジャッキングの内部動作

    悪意のある暗号マイナーは、次の2つの方法でシステムを利用できます。

    • デバイスの感染
    • ブラウザマイニング

    これらは、システムのリソースを利用するためにサイバー犯罪者によって使用される暗号ジャッキングの手段です。

    デバイスの感染

    デバイスを暗号化マルウェアに感染させるために、ハッカーは他のマルウェア感染と同じ手法を使用します。

    Criptominingソフトウェアは、フィッシングメールや悪意のあるWebサイトを介してシステムに侵入したり、USBドライブやアプリに隠れたりする可能性があります。

    マイナーがシステムに入ると、バックグラウンドで動作を開始します。

    この感染は、Webサイトを介したマイニングよりも収益性が高くなりますが、配信するのも困難です。

    ただし、すべてのサイバー犯罪者が暗号通貨マイニングソフトウェアをマシンに感染させるのに時間がかかるわけではありません

    Webサイトの単純なコードでも同じことができますが、規模は小さくなります。

    ブラウザマイニング

    このタイプのマイニング操作では、暗号通貨マルウェアはシステムにインストールされません。

    代わりに、サイバー犯罪者は数行のJavaScriptをWebサイトに追加し、Webサイトをロードするシステムはすべてマイニングを開始します。

    この操作は、訪問者がWebサイトにいる間、訪問者のCPUパワーを使用して暗号通貨を生成します。

    ページが閉じられると、マイニングプロセスは停止します。

    今。

    実際、ウェブマイニングはクリプトジャッキングですが、その背後にある考え方は悪意のあるものではありませんでした。

    2017年に、 Coinhiveというドイツの会社がこのコンセプトを思いついたのを見てください。

    彼らの望みは、ウェブサイトが広告を表示せずに訪問者に現金化することでした。

    主要なウェブサイトはこのアイデアを採用していませんでしたが、他のいくつかのウェブサイトは採用しており、Coinhiveは月平均75,000ドルを稼いでいます。

    ドイツの会社はすべての採掘された暗号通貨の30%の手数料を取り、70%はウェブサイトの所有者に行きました。

    合法的に行われた場合、ウェブサイトは訪問者にこの種の操作について通知する必要があります。

    The PirateBayが底に小さな文字を付けたように。

    どこかで、サイバー犯罪者はこのコードを使用して、マイニングされた暗号通貨の100%をウォレットに転送することを決定しました。 そして許可を求めないでください。

    そして、それが革新的なアイデアがCoinhiveマルウェアとして知られるようになった理由です。

    変更されたCoinhiveコードは、政府や人気のあるWebサイト、YouTube広告、デスクトップアプリで使用されていました。

    FacebookとスターバックスのWiFiは、悪意のあるCoinhiveスクリプトのおかげで、暗号通貨もマイニングしました。

    彼らのコードのすべての違法な使用により、会社は2019年3月に閉鎖しなければなりませんでした。

    現在、クリプトジャッキングに最適な暗号通貨はモネロと呼ばれています。

    ビットコインよりもはるかに安いですが、マイニングが簡単でそれを補います。 言い換えれば、それは印象的なハードウェアを必要としません。

    しかし、それは良くなります:

    Moneroの他の利点は、そのトランザクションが追跡できないことです。 サイバー犯罪者はプライバシーを大切にしています。

    実際のところ、クリプトジャッキングは流通しているすべてのMoneroの4.32%を占めています

    それほど多くはないように聞こえますが、約6,400万ドルになります。

    お金の話題を扱っている間、ノートンライフロックは興味深い計算を行いました。

    彼らは、100,000台のデバイスのボットネットがブラウザマイニングを介して月平均30,000ドルを稼ぐことができることを発見しました

    この金額は、ファイルベースのマイニングでは750,000ドルに跳ね上がります

    いずれにせよ、それは有益なベンチャーです。

    ですから、私たちはこれらの数字を下げて、他の誰かに私たちのデバイスを彼らの利益のために使わせたくないのですよね?

    しかし、私たちは何をすべきでしょうか?

    この厄介なバグの除去について、いくつかの手順で説明します。

    暗号ジャックを検出する方法は?

    まず最初に-あなたはあなたのデバイスに何か問題があることに気付くために暗号マイニングが何であるかを知る必要さえありません

    ほとんどのマルウェア対策プログラムは、エントリポイントから直接暗号化マルウェアを検出します

    このようなプログラムを使用していない場合は、いくつかの明らかな兆候があります。

    • 過熱
    • 応答時間が遅い
    • 高いCPU使用率
    • バッテリーの消耗が早い
    • ファンの騒音の増加

    これらの症状のいずれか(またはすべて)が発生した場合は、マルウェア対策チェックが次のステップとして適しています。

    これで、ブラウザ内マイニングに進むことができます。

    まず第一に、サイバー犯罪者がWebサイトのスクリプトを台無しにした場合、それを検出するのは所有者です。

    ただし、それを自分で見つける方法があります。

    ブラウジング中にコンピューターの速度が低下する場合は、タスクマネージャー(Windows)またはアクティビティモニター(Mac)を開きます。

    そこから、ブラウザがCPUパワーを使いすぎていないかどうかを確認します。 その場合は、Webサイトを離れて、変更されるかどうかを確認してください。

    複数のタブを開いている場合は、システムのリソースを最も多く使用しているタブを確認してください。

    (Chromeでは、組み込みのタスクマネージャーを介してこれを行うことができます。Ctrl+ Escでアクセスできます。)

    今。

    そもそもサイバー犯罪者の選択肢を制限するのはどうでしょうか。

    暗号ジャックを防ぐ方法は?

    「1オンスの予防は1ポンドの治療の価値があります。」 - ベンジャミンフランクリン

    クリプトジャッキングやその他のマルウェアから安全を守る最善の方法は、最新のウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを用意することです。

    OSプロバイダーもセキュリティパッチをリリースしています。 ウイルス対策ソフトウェアと組み合わせると、セキュリティは平均よりも高く評価するのに十分になります。 したがって、 39秒ごとにサイバー攻撃が発生するため、両方を最新の状態に保ちます

    最後になりましたが、基本的なオンラインセキュリティの知識は必須です。スパムメールをクリックしたり、疑わしいWebサイトを閲覧したりしないでください。 サイバーセキュリティに関する記事がたくさんありますので、参考にしてください。

    要約

    要約すると、クリプトジャッキングとは何かがわかったので、自分自身を守ることができます。

    暗号通貨取引と価格が上昇しているので、ここにとどまります。

    どうして?

    率直に言うと、サイバー犯罪者がお金を稼ぐのは簡単な方法です。

    ただし、ランサムウェアとは異なり、これらの攻撃はデータを投獄しません。 代わりに、デバイスの処理能力の一部を盗みます。

    ランサムウェアを残忍な剣闘士として想像すると、クリプトジャッキングはもっと静かな泥棒です。

    したがって、上記のセクションのヒントを活用してください暗号化マルウェアに直面することは決してないでしょう

    考えてみてください-クリプトジャッキングは風邪のようなものです-それはあまりダメージを与えませんが、それでもあなたを弱くします。

    それでも、それがなければ人生はずっと良くなります。

    よくある質問

    クリプトジャッキング攻撃とは何ですか?

    クリプトジャッキング攻撃は、クリプトマイニングマルウェアまたはWebサイト/広告がデバイスのCPUパフォーマンスを使用して暗号通貨をマイニングするときに発生します。

    これは、ユーザーの同意または知らないうちに発生します。 さらに、感染した組織の20%だけがこれを認識しています。

    Cryptominingマルウェアとは何ですか?

    これは、システムに感染し、バックグラウンドで暗号通貨をマイニングする悪意のあるソフトウェアです。

    ほとんどのマイニングマルウェアはMoneroをマイニングし、次にBitcoinをマイニングします。

    ビットコインマイニングを検出できますか?

    はい、できます。

    ほとんどのマルウェア対策プログラムは、違法なマイニングを検出できます。 さらに、ビットコインマイニングはモネロマイニングよりも多くのリソースを使用するため、デバイスがより頻繁に過熱し、電力消費が屋根を通過します。

    暗号マイニングマルウェアを取り除くにはどうすればよいですか?

    ほとんどのマルウェア対策プログラムは、システムをマルウェアから駆除できます。

    結局のところ、クリプトマイニングマルウェアは単純なトロイの木馬ほど特別なものではありません。 したがって、ほとんどのウイルス対策プログラムはそれをキャッチして削除します。

    モバイルデバイスについて心配している場合は、心配しないでください。 GooglePlayとAppStoreにもマルウェア対策アプリがあります。

    違法なクリプトマイナーが含まれていない場合でも、デバイスをセーフモードで再起動して、悪意のあるアプリをアンインストールできます。

    Cryptominersとは何ですか?

    簡単に言えば、それらは暗号通貨を「マイニング」するツールです。 それらは非常に広く普及しているため、世界中の組織の驚異的な40%が2018年にクリプトマイナーの影響を受けました。

    より詳細には、CPUパワーを使用して数式を完成させるプログラムを表します。 これらの方程式が解かれると、暗号通貨の単位は暗号マイナーの所有者の財布に行きます。

    それは、暗号通貨がどのように機能するかについての本当に短いバージョンです、ご列席の皆様。

    Coinhiveとは何ですか?

    さて、これは少し注意が必要です。

    人々はこの質問を続けますが、答えは「何もない」です。

    2019年3月現在、Coinhiveは存在しません。

    しかし重要なのは、Coinhiveがかつてあったことです。 そしてそれがサイバー犯罪をどのように変えたか。

    ほら、Coinhiveは、ウェブサイト訪問者のCPUの力を使って暗号通貨をマイニングし、広告を時代遅れにするというこの革新的なアイデアを持っていました。

    それで彼らは何をしましたか?

    彼らは、MoneroをマイニングするためにすべてのWebサイトに埋め込むことができるコードを作成しました。 この暗号通貨は、特別なハードウェアをマイニングする必要はありません-平均的なPCで十分です。

    とにかく、サイバー犯罪者は彼らの利益のためにこの機会を逃すつもりはなく、Coinhiveのスクリプトを使用して自分たちのために暗号通貨をマイニングしました。

    簡単に言えば、Coinhiveは今日のクリプトジャッキングが何であるかについて責任があります。