Ce este Cryptojacking-ul și cum se poate preveni?

Cryptojacking-ul este un atac cibernetic, care poate deturna puterea de procesare a computerului pentru a extrage criptomonedele. (Care va intra în portofelul virtual al altcuiva, desigur.)

Poate fi extrem de profitabil, motiv pentru care este atât de răspândit. Astăzi devine o problemă și mai mare.

Prin urmare, astăzi, ne vom scufunda și ne vom da seama despre ce este vorba despre acest atac.

Cum functioneazã?

Cum te poți proteja?

Veți găsi toate răspunsurile în rândurile de mai jos.

Sa incepem?

Ce este Cryptojacking-ul?

În primul rând, să definim cripto și ceilalți termeni pe care îi vom folosi în acest articol:

• Definiția cripto : ceva secret, ascuns.
• Definirea criptografiei : tehnica protejării datelor prin coduri. Criptarea este una dintre componentele sale.

Din cele două, putem obține o perspectivă asupra definiției criptomonedei . Este o monedă digitală descentralizată, care folosește criptografia pentru securitate.

Cryptojacking definiția dată , atunci, este procesul de cryptocurrencies «miniere» cu ajutorul lui altcuiva puterea de procesare, fără consimțământul acestora.

De ce criminalii cibernetici fac criptojacking?

Iată de ce criptojacking-ul este astăzi o astfel de amenințare:

• În primul rând - este ușor de făcut. Nu este cazul cu alte tipuri de fraude, cum ar fi ransomware, de exemplu.
• În al doilea rând - este mai sigur, deoarece nu distruge datele și nu dăunează unui sistem. Consecințele juridice nu sunt atât de grave ca în cazul ransomware-ului, de exemplu. Până în prezent, un singur criptojacker a fost condamnat la închisoare .
• În al treilea rând , hackerii își pot accesa cu ușurință banii. (Mai mult de lux decât ai putea crede.)
• În al patrulea rând , malware-ul criptojacking poate rămâne neobservat mult timp.

Cu câțiva ani în urmă, când criptojacking-ul era încă la început, infractorii cibernetici obișnuiau să preia toate resursele unui sistem pentru a exploata criptomoneda .

Cu toate acestea, acest lucru și-a alertat țintele cu privire la malware-ul criptominer , deoarece a făcut sistemele inoperabile.

În zilele noastre, hackerii folosesc mai puține resurse pe o singură mașină, dar încearcă, de asemenea, să lovească cât mai multe dispozitive posibil .

În acest fel, malware-ul rămâne neobservat, dar totuși generează bani pentru creatorii săi.

Deci, dacă nu dăunează sistemului și nu este dăunător, care este marea problemă?

Din punct de vedere filosofic - sistemele infectate sponsorizează crima organizată.

De asemenea, face mașina să funcționeze mai lent și să consume mai multă energie. Ceea ce, la rândul său, se reflectă pe factura dvs. de energie electrică.

Pentru a extinde puțin lucrurile - să presupunem că dețineți o afacere.

Cum ar fi această afacere afectată de computerele care sunt brusc mai lente, în timp ce plătiți mai mult pentru electricitate?

IMM-urile reprezintă 82% din traficul de criptominare , deci acesta este un exemplu real.

Acum.

Știm deja ce este cryptojacking - cel puțin interpretarea dicționarului.

Să vedem cum arată sub suprafață.

Funcționarea interioară a criptojacking-ului

Criptominerii rău intenționați pot profita de un sistem în două moduri:

• Infecția dispozitivului
• Exploatarea browserului

Acestea sunt mijloacele de criptare , folosite de infractorii cibernetici pentru a profita de resursele unui sistem.

Infecția dispozitivului

Pentru a infecta un dispozitiv cu malware de criptare , hackerii folosesc aceeași tehnică ca în cazul oricărei alte infecții malware.

Software- ul de criptominare poate intra într-un sistem printr-un e-mail de phishing, un site web rău intenționat sau se poate ascunde într-o unitate USB sau într-o aplicație.

Odată ce minerul intră într-un sistem, acesta începe să funcționeze în fundal.

Această infecție este mai profitabilă decât extragerea prin intermediul unui site web, dar este, de asemenea, mai dificilă de livrat.

Totuși, nu toți infractorii cibernetici vor lua timp pentru a infecta o mașină cu software-ul de extragere a criptomonedelor .

Un cod simplu dintr-un site web poate face același lucru, doar la o scară mai mică.

Browser Mining

Cu acest tip de operațiune minieră, un malware de criptomonede nu este instalat pe un sistem.

În schimb, infractorii cibernetici adaugă câteva linii de JavaScript pe un site web, iar orice sistem care încarcă site-ul va începe să exploateze.

Această operațiune utilizează puterea CPU a vizitatorilor pentru a genera criptocurrency, în timp ce aceștia se află pe site.

Odată ce pagina este închisă, procesul de exploatare se oprește.

Acum.

Deși extragerea site-urilor web este, de fapt, criptojacking, ideea din spatele acesteia nu a fost rău intenționată.

Vezi, în 2017, o companie germană numită Coinhive a venit cu acest concept.

Dorința lor era ca site-urile web să genereze bani de la vizitatori, fără a afișa reclame.

Deși site-urile importante nu au acceptat această idee, unele altele au reușit, câștigând Coinhive în medie 75.000 USD pe lună .

Compania germană a primit comision de 30% din toate criptomonedele exploatate, iar 70% au revenit proprietarilor site-urilor web.

Când este realizat în mod legitim, site-ul web ar trebui să-și informeze vizitatorii despre acest tip de operațiune.

La fel cum a făcut The Pirate Bay cu litere mici pe fund.

Undeva de-a lungul liniei, criminalii cibernetici au decis să folosească acest cod pentru a transfera 100% din criptomonedele minate în portofelele lor. Și nu cere permisiunea.

Și așa a devenit cunoscută o idee inovatoare sub numele de malware Coinhive .

Codul Coinhive modificat a fost utilizat pe site-uri guvernamentale și populare, pe reclame YouTube și aplicații desktop.

Facebook și Starbucks au exploatat și criptocurrency, datorită scriptului rău intenționat Coinhive.

Cu toată utilizarea ilegală a codului lor, compania a trebuit să închidă în martie 2019.

Acum, criptomoneda aleasă pentru criptojacking se numește Monero.

Este mult mai ieftin decât Bitcoin , dar îl compensează fiind ușor de al meu. Cu alte cuvinte - nu necesită hardware impresionant.

Dar devine mai bine:

Celălalt avantaj al Monero este că tranzacțiile sale nu pot fi urmărite . Infractorii cibernetici își apreciază intimitatea.

De fapt, criptojackingul reprezintă 4,32% din totalul Monero aflat în circulație .

Nu sună prea mult, dar se ridică la aproximativ 64 de milioane de dolari .

În timp ce se referea la tema banilor, Symantec a făcut un calcul interesant.

Au descoperit că un botnet de 100.000 de dispozitive ar putea câștiga în medie 30.000 de dolari pe lună prin browser mining .

Această sumă sare la 750.000 USD pentru extragerea bazată pe fișiere .

Oricum ar fi, este o afacere profitabilă.

Deci, vrem să scădem aceste cifre și să nu lăsăm pe altcineva să ne folosească dispozitivele pentru câștig, nu-i așa?

Dar ce ar trebui să facem?

Permiteți-mi să vă ghidez prin eliminarea acestui bug urât în ​​câțiva pași.

Cum să detectați criptojacking-ul?

În primul rând - nu trebuie să știți nici măcar ce înseamnă minarea criptografică pentru a observa că ceva nu este în regulă cu dispozitivul dvs.

Majoritatea programelor anti-malware detectează malware-ul de criptare chiar de la punctul său de intrare.

Dacă nu utilizați un astfel de program, atunci există mai multe semne indicative:

• Supraîncălzire
• Timpi de răspuns lent
• Utilizare ridicată a procesorului
• Scurgere mai rapidă a bateriei
• Zgomot crescut al ventilatorului

Dacă aveți oricare dintre aceste simptome (sau toate), o verificare anti-malware este un bun pas următor.

Având în vedere acest lucru, putem trece la exploatarea în browser.

În primul rând - dacă un criminal cibernetic a încurcat scripturile unui site web, proprietarii ar trebui să îl detecteze.

Cu toate acestea, există o modalitate de a afla asta singur.

Dacă computerul încetinește în timp ce navigați, deschideți Managerul de activități (Windows) sau Monitorul de activitate (Mac).

De acolo, vedeți dacă browserul dvs. folosește prea multă putere a procesorului. Dacă acesta este cazul, părăsiți site-ul web și vedeți dacă se schimbă.

Dacă aveți mai multe file deschise, verificați care dintre acestea are cea mai mare utilizare a resurselor sistemului dvs.

(În Chrome puteți face acest lucru prin intermediul Managerului de activități încorporat. Puteți să-l accesați cu Ctrl + Esc.)

Acum.

Ce-ar fi să limităm în primul rând opțiunile pentru infractorii cibernetici?

Cum să preveniți criptojacking-ul?

„O uncie de prevenție merită o lire de vindecare”. - Benjamin Franklin

Cea mai bună modalitate de a vă proteja de criptojacking și alte programe malware este să aveți un software antivirus sau anti-malware actualizat .

Furnizorii de sisteme de operare lansează, de asemenea, patch-uri de securitate. Combinat cu software-ul antivirus, securitatea dvs. va fi suficientă pentru a obține un nivel mai mare decât media. Prin urmare, mențineți-i pe amândoi actualizați, deoarece există un atac cibernetic la fiecare 39 de secunde.

Și nu în ultimul rând, cunoștințele de bază în materie de securitate online sunt obligatorii - nu faceți clic pe e-mailurile SPAM sau răsfoiți site-uri web suspecte. Avem o mulțime de articole despre securitatea cibernetică pe care le-ați putea găsi utile.

Învelire

Pentru a rezuma - acum că știm ce este cryptojacking-ul, ne putem proteja.

Este aici să rămână, deoarece tranzacționarea criptomonedelor și prețurile sunt în creștere.

De ce?

A fi contondent - este o modalitate fără efort pentru infractorii cibernetici de a face bani.

Spre deosebire de ransomware, însă, aceste atacuri nu vă închid datele. În schimb, fură o parte din puterea de procesare a dispozitivului.

Dacă ne imaginăm că ransomware-ul este un gladiator brutal, atunci cryptojacking-ul este mai degrabă un hoț tăcut.

Așadar, folosiți sfaturile din secțiunile de mai sus și este posibil să nu vă confruntați niciodată cu malware malware de criptare .

Gândiți-vă la asta - criptojacking-ul este ca o răceală - nu dăunează prea mult, dar vă face totuși slăbit.

Cu toate acestea, viața este mult mai bună fără ea.